400-080-0149

如何在AWS EC2实例上安装https证书

证书推荐更多
HTTPS证书推荐:安信证书提供多家知名品牌的https证书

申请价格:169元/年起

验证方式:DV域名验证、OV组织验证、EV扩展验证

颁发时间:验证方式不同,颁发时间不同,最快10分钟左右颁发

立即购买 优惠咨询 更多推荐

AWS是Amazon Web Services的简称,它是亚马逊的一项云计算服务,为个人、企业、政府和商业实体提供按需云计算平台。它提供的服务之一是EC2云,基本上允许用户通过互联网访问计算机的虚拟网络。

AWS EC2承载了大量用户的私人信息。就政府和企业而言,它也可以访问大量敏感数据。因此,其安全性至关重要。而https证书则可以保护敏感数据免受网络犯罪分子的恶意攻击,可以保护AWS EC2的安全。那么如何在AWS EC2实例上安装https证书呢?

首先可以在本站选择一款合适的https证书进行申请。一旦https证书申请成功,CA机构就会发送证书文件到您的注册邮箱,您需要将其连同证书链 (CA-bundle) 和私钥一起上传到身份访问管理 (IAM)。

1、转换证书文件格式

这是在 AWS EC2 实例上安装 SSL 的第一步。证书文件和私钥文件在发送给您时采用 .crt 文件格式。它们必须转换为 PEM(隐私增强邮件)格式才能继续进行。

转换方法可以参考这篇文章《如何将SSL证书格式转换为适当的格式

2、转换后的文件必须依次上传到AWS

1)登录 Amazon EC2。

2)搜索左侧的导航菜单。

3)在导航菜单上,单击(展开)“网络和安全”。

4¥选择名为“负载均衡器”的选项。

5)进入主窗格,仅在上传证书时选择“负载均衡器”图标。

6)单击“侦听器”选项卡。单击“编辑”,然后单击“添加”

7)在 SSL证书下选择HTTPS作为协议,然后在“SSL 证书”列中单击“更改”。

8)单击名为“将新 SSL 证书上传到 AWS Identity and Access Management (IAM)”的单选按钮。

9)您可能希望重命名您的证书。用您将来可能会记住的名称重命名它可以为您减少很多麻烦。

10)对于私钥字段,只需粘贴文件中的文本即可。包括“–BEGIN RSA PRIVATE KEY–”和“–END RSA PRIVATE KEY–”

11)对于公钥证书字段,只需粘贴文件中的文本即可。包括“–BEGIN CERTIFICATE–”和“–END CERTIFICATE–”

12)对于“证书链”字段,只需粘贴“CA_bundle.crt”或等效文件中的文本即可。在每种情况下,您应该在此文本字段中CA捆绑包中拥有三个证书,包括“–BEGIN CERTIFICATE–”和“–END CERTIFICATE–”行。

13)单击“保存”按钮以完成https证书安装。

3、证书确认

一旦上传证书,IAM将确认证书的详细信息,如下:

1)为了接受,必须遵循以下文件格式 – X.509 PEM

2)当前证书日期应介于开始日期和结束日期之间

3)私钥应与证书匹配

4)私钥必须是 PEM 格式

5)私钥不得具有加密密码

然后等待几分钟,刚刚所做的更改才能在AWS EC2中生效。然后重启,即可检查https证书在AWS EC2中是否安装成功。

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE