Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
为什么我无法为在 EC2 实例上托管的网站配置 ACM 证书?
我想为我在 Amazon Elastic Compute Cloud (Amazon EC2) 上托管的网站配置 AWS Certificate Manager (ACM) 证书。
简短描述
要为 EC2 实例上托管的网站配置 ACM 公有证书,必须导出该证书或将其与其他 AWS 服务一起使用。您可以使用以下选项之一:
- 使用可导出的公有证书
- 将 ACM 证书与负载均衡器相关联
- 使用 ACM for Nitro Enclaves
解决方法
使用可导出的公有证书
有关可导出的公有证书的信息,请参阅 ACM 可导出的公有证书。
**注意:**可导出证书将产生额外费用。有关详细信息,请参阅 AWS Certificate Manager 定价。
将 ACM 证书与负载均衡器相关联
**注意:**您必须在与负载均衡器相同的 AWS 区域中请求或导入 ACM 证书。Amazon CloudFront 分配必须在美国东部(弗吉尼亚州北部)地区申请证书。
首先,申请公有证书。
然后,要将 SSL/TLS 证书与负载均衡器相关联,请完成以下步骤:
- 如果您没有负载均衡器,请创建应用程序负载均衡器、网络负载均衡器或经典负载均衡器。或者,创建 CloudFront 分配。
- 将证书与您的负载均衡器相关联,或将 CloudFront 分配配置为使用 SSL/TLS 证书。
- 在您的负载均衡器或 CloudFront 分配中注册 EC2 实例:
对于应用程序负载均衡器或网络负载均衡器,请参阅按实例 ID 注册或注销目标。
对于经典负载均衡器,请参阅注册实例。
有关 CloudFront 分配,请参阅使用 Amazon EC2(或其他自定义源)。 - 将流量路由到您的负载均衡器或 CloudFront 分配。
使用 ACM for Nitro Enclaves
您还可以安装和配置 ACM for Nitro Enclaves,以便将公有和私有 SSL/TLS 证书与 Web 应用程序和 Web 服务器配合使用。Web 应用程序和 Web 服务器必须在 EC2 实例上运行。ACM for Nitro Enclaves 适用于在 EC2 实例上运行的 NGINX 服务器和 Apache HTTP 服务器。
相关信息
AWS Certificate Manager 电子邮件验证
AWS Certificate Manager DNS 验证
