Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Por que não consigo configurar certificados do ACM para meu site que está hospedado em uma instância do EC2?
Quero configurar certificados do AWS Certificate Manager (ACM) para meu site que está hospedado em uma instância do Amazon Elastic Compute Cloud (Amazon EC2).
Breve descrição
Para configurar um certificado público do ACM para um site hospedado em uma instância do EC2, você deve exportar o certificado ou usá-lo com outros serviços da AWS. Use uma das seguintes opções:
- Usar certificados públicos exportáveis
- Associar o certificado de ACM a um balanceador de carga
- Usar o ACM para Nitro Enclaves
Resolução
Usar certificados públicos exportáveis
Para obter mais informações sobre certificados públicos exportáveis, consulte ACM exportable public certificates (Certificados de ACM públicos exportáveis).
Observação: são aplicadas taxas adicionais aos certificados exportáveis. Para mais informações, consulte Preço do AWS Certificate Manager.
Associar o certificado de ACM a um balanceador de carga
Observação: solicite ou importe o certificado de ACM na mesma região da AWS que seu balanceador de carga. As distribuições do Amazon CloudFront devem solicitar o certificado na região Leste dos EUA (Norte da Virgínia).
Primeiro, solicite um certificado público.
Em seguida, para associar o certificado SSL/TLS a um balanceador de carga, conclua as seguintes etapas:
- Se você não tiver um balanceador de carga, crie um Application Load Balancer, Network Load Balancer ou Classic Load Balancer. Ou crie uma distribuição do CloudFront.
- Associe o certificado ao seu balanceador de carga ou configure uma distribuição do CloudFront para usar o certificado SSL/TLS.
- Registre a instância do EC2 com seu balanceador de carga ou distribuição do CloudFront:
Para Application Load Balancer ou Network Load Balancer, consulte Register or deregister targets by instance ID (Registrar ou cancelar registro de destinos por ID de instância).
Para Classic Load Balancer, consulte Register an instance (Registrar uma instância).
Para uma distribuição do CloudFront, consulte Usar o Amazon EC2 (ou outra origem personalizada). - Encaminhe o tráfego para seu balanceador de carga ou distribuição do CloudFront.
Usar o ACM para Nitro Enclaves
Também é possível instalar e configurar o ACM para Nitro Enclaves para usar certificados SSL/TLS públicos e privados com seus aplicativos e servidores web. Os aplicativos e servidores web devem ser executados em instâncias do EC2. O ACM para Nitro Enclaves funciona com servidores NGINX e servidores HTTP Apache que são executados em instâncias do EC2.
Informações relacionadas
Segurança para chaves privadas de certificados
AWS Certificate Manager email validation (Validação de e-mail do AWS Certificate Manager)
AWS Certificate Manager DNS validation (Validação de DNS do AWS Certificate Manager)
Como tornar o Amazon Route 53 o serviço de DNS para um domínio existente
- Idioma
- Português
Conteúdo relevante
- feita há um ano
- feita há um ano
- feita há um ano
- feita há 9 meses
