Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Certificats de serveur
Cette rubrique décrit les différents types de certificats que vous pouvez utiliser pour configurer HTTPS et indique quand les appliquer. Les sous-rubriques de cette section fournissent des instructions pour créer votre propre certificat et comment le télécharger.
AWS Certificate Manager (ACM)
ACMest l'outil préféré pour approvisionner, gérer et déployer vos certificats de serveur. Vous pouvez le faire par programmation ou à l'aide du. AWS CLI Avec ACM vous, vous pouvez créer gratuitement un certificat fiable pour vos noms de domaine.
ACMles certificats ne peuvent être utilisés qu'avec les équilibreurs de AWS charge et CloudFront les distributions Amazon, et ne ACM sont disponibles que dans certaines AWS régions. Pour utiliser un ACM certificat avec Elastic Beanstalk, consultez. Configuration de la HTTPS terminaison au niveau de l'équilibreur de charge Pour plus d'informations, ACM consultez le guide de AWS Certificate Manager l'utilisateur.
Note
Pour obtenir la liste des régions où cette option ACM est disponible, consultez la section ACMPoints de terminaison et quotas dans le Référence générale d'Amazon Web Services.
S'il n'ACMest pas disponible dans votre AWS région, vous pouvez télécharger un certificat tiers ou auto-signé et une clé privée sur AWS Identity and Access Management (IAM). Vous pouvez utiliser le AWS CLI pour télécharger le certificat. Les certificats stockés dans IAM peuvent être utilisés avec les équilibreurs de charge et les CloudFront distributions. Pour de plus amples informations, veuillez consulter Chargement d'un certificat dans IAM.
Certificat tiers
S'il n'ACMest pas disponible dans votre région, vous pouvez acheter un certificat fiable auprès d'un tiers. Un certificat tiers peut être utilisé pour déchiffrer le HTTPS trafic sur votre équilibreur de charge, sur les instances principales ou sur les deux.
Certificat auto-signé
Pour le développement et les tests, vous pouvez créer et signer un certificat vous-même avec des outils open source. Les certificats auto-signés sont gratuits et faciles à créer, mais ne peuvent pas être utilisés pour le déchiffrement frontal sur les sites publics. Si vous essayez d'utiliser un certificat auto-signé pour HTTPS établir une connexion avec un client, le navigateur de l'utilisateur affiche un message d'erreur indiquant que votre site Web n'est pas sûr. Vous pouvez, toutefois, utiliser un certificat auto-signé pour sécuriser les connexions backend sans problème.