Por que não consigo configurar certificados ACM para meu site hospedado em uma instância do EC2?
Quero configurar certificados do AWS Certificate Manager (ACM) para meu site hospedado em uma instância do Amazon Elastic Compute Cloud (Amazon EC2).
Breve descrição
A configuração de um certificado público do ACM emitido pela Amazon para um site hospedado em uma instância do EC2 exige a exportação do certificado. No entanto, você não pode exportar o certificado porque o ACM gerencia a chave privada que assina e cria o certificado. Para mais informações, consulte Security for certificate private keys (Segurança para chaves privadas de certificados).
Em vez disso, você pode associar um certificado ACM a um balanceador de carga ou um certificado ACM SSL/TLS a uma distribuição do CloudFront. Antes de começar, siga as instruções para solicitar um certificado público.
Observação: você deve solicitar ou importar um certificado ACM na mesma região da AWS que seu balanceador de carga. As distribuições do CloudFront devem solicitar o certificado na região Leste dos EUA (Norte da Virgínia).
Resolução
Siga estas etapas para associar seu certificado:
- Crie uma distribuição Application Load Balancer, Network Load Balancer, Classic Load Balancer ou CloudFront.
Observação: se você já tem uma distribuição Application Load Balancer, Network Load Balancer, Classic Load Balancer ou CloudFront, pode pular esta etapa. - Associe o certificado ao ELB ou configure uma distribuição do CloudFront para usar um certificado SSL/TLS.
- Coloque a instância EC2 por trás de sua distribuição ELB ou CloudFront.
- Encaminhe o tráfego para sua distribuição ELB ou CloudFront.
Crie uma distribuição ELB ou CloudFront
Siga as instruções para seu caso de uso:
- Criar um Application Load Balancer
- Criar um Network Load Balancer
- Criar um Classic Load Balancer
- Criar uma distribuição do CloudFront
Associe o certificado ao ELB ou configure-o com uma distribuição do CloudFront
Siga as instruções para seu caso de uso:
- Associe o certificado a um Classic, Application ou Network Load Balancer
- Configure sua distribuição do CloudFront para usar um certificado SSL/TLS
Coloque a instância do EC2 por trás de sua distribuição do ELB ou CloudFront
Siga as instruções para seu caso de uso:
- Registre destinos com seu grupo de destino para seu Application ou Network Load Balancer
- Registre ou cancele o registro de instâncias do EC2 para seu Classic Load Balancer
- Use o Amazon EC2 com distribuições do CloudFront
Encaminhe o tráfego para sua distribuição do ELB ou CloudFront
Siga as instruções para seu caso de uso:
- Encaminhe o tráfego para um balanceador de carga
- Encaminhe o tráfego para uma distribuição do CloudFront
Observação: os certificados públicos do ACM podem ser instalados em instâncias do Amazon EC2 conectadas a um Nitro Enclave, mas não a outras instâncias do Amazon EC2.
Informações relacionadas
Como tornar o Amazon Route 53 o serviço de DNS para um domínio existente
Vídeos relacionados
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 3 anos
- AWS OFICIALAtualizada há 5 meses
- AWS OFICIALAtualizada há 25 dias