架构师_程序员

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 176|回复: 0

将阿里云ssl证书导入到亚马逊aws acm教程

[复制链接]
跳转到指定楼层
楼主
发表于 2019-8-7 10:07:48
zu
问:什么是 AWS Certificate Manager (ACM)?

AWS Certificate Manager 是一项服务,可帮助您轻松地预置、管理和部署公有和私有安全套接字层/传输层安全性 (SSL/TLS) 证书,以便用于 AWS 产品和您的内部互联资源。SSL/TLS 证书用于保护网络通信的安全,并确认网站在 Internet 上的身份以及资源在私有网络上的身份。使用 AWS Certificate Manager,您无需再为购买、上传和续订 SSL/TLS 证书而经历耗时的手动流程。利用 AWS Certificate Manager,您可以快速请求证书,在 AWS 资源(如 Elastic Load Balancer、Amazon CloudFront 分配和 API Gateway 上的 API)上部署该证书,并让 AWS Certificate Manager 处理证书续订事宜。它还让您能够为内部资源创建私有证书并集中管理证书生命周期。通过 AWS Certificate Manager 预置的专用于 ACM 集成服务(例如 Elastic Load Balancing、Amazon CloudFront 和 Amazon API Gateway)的公有和私有 SSL/TLS 证书均免费。您只需为您创建的用于运行应用程序的 AWS 资源付费。您需要按月支付每个 CA 的操作费用,直至您将其删除,并为您颁发的并非专用于 ACM 集成服务的私有证书付费。

一:打开阿里云官网下载证书

首先,打开网址:https://yundunnext.console.aliyun.com/?p=cas#/overview/cn-hangzhou 查看自己拥有的ssl证书,在证书的右侧点击“下载”按钮,左侧会弹出根据服务器类型选择下载证书,如下图:



(注意:在下载证书的时候,请注意证书的有效期)

我们选择 nginx 类型的证书进行下载,下载得到一个压缩包,如下图:



压缩包里面的 .pem 是证书文件,.key 是私钥文件。

在 .pem 文件中,如果您使用的是第三方证书颁发机构 (CA),请在证书链中列出所有中间证书,从为您的域签署证书的 CA 所颁发的证书开始。通常,您将在以适当的链接顺序列出中间证书和根证书的 CA 网站上找到文件。

示例如下:

-----BEGIN CERTIFICATE-----
Intermediate certificate 2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate certificate 1
-----END CERTIFICATE-----

二:打开亚马逊AWS ACM导入证书

亚马逊AWS ACM网址:https://console.aws.amazon.com/acm/home?region=us-east-1#/

点击“导入证书”按钮,如下图:



一开始,我在导入证书的时候,证书正文填写的是.pem文件的所有内容,私钥填写的是.key的所有内容,证书链没有填写内容,点击“审核并导入”按钮的时候,会报错如下:

The certificate field contains more than one certificate. You can specify only one certificate in this field. 选择下方的上一页按钮以修改。


正确导入方法应该是:

证书正文填入:.pem 文件文件的第一段。

证书私有密钥:证书私钥 .key 文件的全部内容

证书链:.pem文件文件的第二段。

如下图:







导入成功,如下图:



导入成功以后,就可以在亚马逊Amazon CloudFront、Elastic Load Balancing 和 Amazon API Gateway 使用证书服务了,通俗点说就是网站域名可以通过https进行访问了。

(完)





上一篇:线性代数 厦门大学 陈桂芝
下一篇:《JavaScript函数式编程思想》高清PDF完整版带目录
帖子永久地址: 

架构师_程序员 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
2、本站所有主题由该帖子作者发表,该帖子作者与架构师_程序员享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和架构师_程序员的同意
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、架构师_程序员管理员和版主有权不事先通知发贴者而删除本文

码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

免责声明:
码农网所发布的一切软件、编程资料或者文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。

Mail To:help@itsvse.com

QQ|Archiver|手机版|小黑屋|架构师 ( 鲁ICP备14021824号-2 )|网站地图

GMT+8, 2019-9-19 10:11

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表