我想为我在 Amazon Elastic Compute Cloud(Amazon EC2)上托管的网站配置 AWS Certificate Manager(ACM)证书。
简短描述
为托管在 EC2 实例上的网站配置 Amazon 颁发的 ACM 公共证书需要导出该证书。但是,您无法导出证书,因为 ACM 管理用于签名和创建证书的私钥。有关详细信息,请参阅证书私钥的安全性。
相反,您可以将 ACM 证书与负载均衡器相关联,或者将 ACM SSL/TLS 证书与 CloudFront 分配相关联。在开始之前,请按照申请公有证书的说明进行操作。
**注意:**您必须在与负载均衡器相同的 AWS 区域中请求或导入 ACM 证书。CloudFront 分配必须在美国东部(弗吉尼亚北部)地区申请证书。
解决方法
请按照以下步骤关联您的证书:
- 创建应用程序负载均衡器、网络负载均衡器、经典负载均衡器或 CloudFront 分配。
**注意:**如果您已经有应用程序负载均衡器、网络负载均衡器、经典负载均衡器或 CloudFront 分配,则可以跳过此步骤。
- 将证书与您的 ELB 相关联,或将 CloudFront 分配配置为使用 SSL/TLS 证书。
- 将 EC2 实例置于您的 ELB 或 CloudFront 分配之后。
- 将流量路由到您的 ELB 或 CloudFront 分配。
创建 ELB 或 CloudFront 分配
按照您的用例说明进行操作:
将证书与 ELB 关联或者使用 CloudFront 分配进行配置
按照您的用例说明进行操作:
将 EC2 实例置于您的 ELB 或 CloudFront 关联的后面
按照您的用例说明进行操作:
将流量路由到 ELB 或 CloudFront 分配
按照您的用例说明进行操作:
**注意:**公有 ACM 证书可以安装在连接到 Nitro Enclave 的 Amazon EC2 实例上,但不能安装到其他 Amazon EC2 实例上。
相关信息
电子邮件验证
DNS 验证
将 Amazon Route 53 设置为现有域的 DNS 服务