為什麼我無法為在 EC2 執行個體上託管的網站設定 ACM 憑證?
1 分的閱讀內容
0
我想為在 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體上託管的網站設定 AWS Certificate Manager (ACM) 憑證。
簡短描述
若要為託管在 EC2 執行個體上的網站設定 ACM 公有憑證,您必須匯出該憑證,或將其與其他 AWS 服務一起使用。您可以使用下列其中一個選項:
- 使用可匯出的公有憑證
- 將 ACM 憑證與負載平衡器建立關聯
- 使用 ACM 於 Nitro Enclaves
解決方法
使用可匯出的公有憑證
有關可匯出公有憑證的資訊,請參閱 ACM 可匯出公有憑證。
**注意:**可匯出憑證將會產生額外費用。如需詳細資訊,請參閱 AWS Certificate Manager 定價。
將 ACM 憑證與負載平衡器建立關聯
**注意:**在與您的負載平衡器相同的 AWS 區域中申請或匯入 ACM 憑證。Amazon CloudFront 發佈項目必須在美國東部 (維吉尼亞北部) 地區申請憑證。
首先,申請公有憑證。
然後,若要將 SSL/TLS 憑證與負載平衡器建立關聯,請完成下列步驟:
- 如果您沒有負載平衡器,請建立Application Load Balancer、Network Load Balancer 或 Classic Load Balancer。或者,建立 CloudFront 發佈項目。
- 將憑證與您的負載平衡器建立關聯,或設定 CloudFront 發佈項目以使用 SSL/TLS 憑證。
- 將 EC2 執行個體註冊到您的負載平衡器或 CloudFront 發佈項目:
對於 Application Load Balancer 或 Network Load Balancer,請參閱透過執行個體 ID 註冊或取消註冊目標。
對於 Classic Load Balancer,請參閱註冊執行個體。
有關 CloudFront 發佈項目,請參閱使用 Amazon EC2 (或其他自訂來源)。 - 將流量路由到您的負載平衡器或 CloudFront 發佈項目。
使用 ACM 於 Nitro Enclaves
您也可以安裝並設定適用於 Nitro Enclaves 的 ACM,以在您的網路應用程式和網路伺服器上使用公有和私有 SSL/TLS 憑證。Web 應用程式和 Web 伺服器必須在 EC2 執行個體上執行。適用於 Nitro Enclaves 的 ACM 可與在 EC2 執行個體上執行的 NGINX 伺服器和 Apache HTTP 伺服器一起使用。
相關資訊
AWS Certificate Manager 電子郵件驗證
AWS Certificate Manager DNS 驗證
沒有評論
相關內容
- 已提問 1 個月前
- 已提問 2 年前
- AWS 官方已更新 1 年前
