Por que não consigo configurar certificados ACM para meu site hospedado em uma instância do EC2?

3 minuto de leitura
0

Quero configurar certificados do AWS Certificate Manager (ACM) para meu site hospedado em uma instância do Amazon Elastic Compute Cloud (Amazon EC2).

Breve descrição

A configuração de um certificado público do ACM emitido pela Amazon para um site hospedado em uma instância do EC2 exige a exportação do certificado. No entanto, você não pode exportar o certificado porque o ACM gerencia a chave privada que assina e cria o certificado. Para mais informações, consulte Security for certificate private keys (Segurança para chaves privadas de certificados).

Em vez disso, você pode associar um certificado ACM a um balanceador de carga ou um certificado ACM SSL/TLS a uma distribuição do CloudFront. Antes de começar, siga as instruções para solicitar um certificado público.

Observação: você deve solicitar ou importar um certificado ACM na mesma região da AWS que seu balanceador de carga. As distribuições do CloudFront devem solicitar o certificado na região Leste dos EUA (Norte da Virgínia).

Resolução

Siga estas etapas para associar seu certificado:

  1. Crie uma distribuição Application Load Balancer, Network Load Balancer, Classic Load Balancer ou CloudFront.
    Observação: se você já tem uma distribuição Application Load Balancer, Network Load Balancer, Classic Load Balancer ou CloudFront, pode pular esta etapa.
  2. Associe o certificado ao ELB ou configure uma distribuição do CloudFront para usar um certificado SSL/TLS.
  3. Coloque a instância EC2 por trás de sua distribuição ELB ou CloudFront.
  4. Encaminhe o tráfego para sua distribuição ELB ou CloudFront.

Crie uma distribuição ELB ou CloudFront

Siga as instruções para seu caso de uso:

Associe o certificado ao ELB ou configure-o com uma distribuição do CloudFront

Siga as instruções para seu caso de uso:

Coloque a instância do EC2 por trás de sua distribuição do ELB ou CloudFront

Siga as instruções para seu caso de uso:

Encaminhe o tráfego para sua distribuição do ELB ou CloudFront

Siga as instruções para seu caso de uso:

Observação: os certificados públicos do ACM podem ser instalados em instâncias do Amazon EC2 conectadas a um Nitro Enclave, mas não a outras instâncias do Amazon EC2.


Informações relacionadas

Validação de e-mail

Validação de DNS

Como tornar o Amazon Route 53 o serviço de DNS para um domínio existente

AWS OFICIAL
AWS OFICIALAtualizada há 2 anos