将阿里云ssl证书导入到亚马逊aws acm教程

小渣渣

问：什么是 AWS Certificate Manager (ACM)？

AWS Certificate Manager 是一项服务，可帮助您轻松地预置、管理和部署公有和私有安全套接字层/传输层安全性 (SSL/TLS) 证书，以便用于 AWS 产品和您的内部互联资源。SSL/TLS 证书用于保护网络通信的安全，并确认网站在 Internet 上的身份以及资源在私有网络上的身份。使用 AWS Certificate Manager，您无需再为购买、上传和续订 SSL/TLS 证书而经历耗时的手动流程。利用 AWS Certificate Manager，您可以快速请求证书，在 AWS 资源（如 Elastic Load Balancer、Amazon CloudFront 分配和 API Gateway 上的 API）上部署该证书，并让 AWS Certificate Manager 处理证书续订事宜。它还让您能够为内部资源创建私有证书并集中管理证书生命周期。通过 AWS Certificate Manager 预置的专用于 ACM 集成服务（例如 Elastic Load Balancing、Amazon CloudFront 和 Amazon API Gateway）的公有和私有 SSL/TLS 证书均免费。您只需为您创建的用于运行应用程序的 AWS 资源付费。您需要按月支付每个 CA 的操作费用，直至您将其删除，并为您颁发的并非专用于 ACM 集成服务的私有证书付费。

一：打开阿里云官网下载证书

首先，打开网址：https://yundunnext.console.aliyun.com/?p=cas#/overview/cn-hangzhou 查看自己拥有的ssl证书，在证书的右侧点击“下载”按钮，左侧会弹出根据服务器类型选择下载证书，如下图：



（注意：在下载证书的时候，请注意证书的有效期）

我们选择 nginx 类型的证书进行下载，下载得到一个压缩包，如下图：



压缩包里面的 .pem 是证书文件，.key 是私钥文件。

在 .pem 文件中，如果您使用的是第三方证书颁发机构 (CA)，请在证书链中列出所有中间证书，从为您的域签署证书的 CA 所颁发的证书开始。通常，您将在以适当的链接顺序列出中间证书和根证书的 CA 网站上找到文件。

示例如下：

-----BEGIN CERTIFICATE-----
Intermediate certificate 2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate certificate 1
-----END CERTIFICATE-----

二：打开亚马逊AWS ACM导入证书

亚马逊AWS ACM网址：https://console.aws.amazon.com/acm/home?region=us-east-1#/

点击“导入证书”按钮，如下图：



一开始，我在导入证书的时候，证书正文填写的是.pem文件的所有内容，私钥填写的是.key的所有内容，证书链没有填写内容，点击“审核并导入”按钮的时候，会报错如下：

The certificate field contains more than one certificate. You can specify only one certificate in this field. 选择下方的上一页按钮以修改。

正确导入方法应该是：

证书正文填入：.pem 文件文件的第一段。

证书私有密钥：证书私钥 .key 文件的全部内容

证书链：.pem文件文件的第二段。

如下图：







导入成功，如下图：



导入成功以后，就可以在亚马逊Amazon CloudFront、Elastic Load Balancing 和 Amazon API Gateway 使用证书服务了，通俗点说就是网站域名可以通过https进行访问了。

（完）