如何在AWS EC2实例上安装https证书

AWS是Amazon Web Services的简称，它是亚马逊的一项云计算服务，为个人、企业、政府和商业实体提供按需云计算平台。它提供的服务之一是EC2云，基本上允许用户通过互联网访问计算机的虚拟网络。

AWS EC2承载了大量用户的私人信息。就政府和企业而言，它也可以访问大量敏感数据。因此，其安全性至关重要。而https证书则可以保护敏感数据免受网络犯罪分子的恶意攻击，可以保护AWS EC2的安全。那么如何在AWS EC2实例上安装https证书呢？

首先可以在本站选择一款合适的https证书进行申请。一旦https证书申请成功，CA机构就会发送证书文件到您的注册邮箱，您需要将其连同证书链 (CA-bundle) 和私钥一起上传到身份访问管理 (IAM)。

1、转换证书文件格式

这是在 AWS EC2 实例上安装 SSL 的第一步。证书文件和私钥文件在发送给您时采用 .crt 文件格式。它们必须转换为 PEM（隐私增强邮件）格式才能继续进行。

转换方法可以参考这篇文章《如何将SSL证书格式转换为适当的格式》

2、转换后的文件必须依次上传到AWS

1）登录 Amazon EC2。

2）搜索左侧的导航菜单。

3）在导航菜单上，单击（展开）“网络和安全”。

4￥选择名为“负载均衡器”的选项。

5）进入主窗格，仅在上传证书时选择“负载均衡器”图标。

6）单击“侦听器”选项卡。单击“编辑”，然后单击“添加”

7）在 SSL证书下选择HTTPS作为协议，然后在“SSL 证书”列中单击“更改”。

8）单击名为“将新 SSL 证书上传到 AWS Identity and Access Management (IAM)”的单选按钮。

9）您可能希望重命名您的证书。用您将来可能会记住的名称重命名它可以为您减少很多麻烦。

10）对于私钥字段，只需粘贴文件中的文本即可。包括“–BEGIN RSA PRIVATE KEY–”和“–END RSA PRIVATE KEY–”

11）对于公钥证书字段，只需粘贴文件中的文本即可。包括“–BEGIN CERTIFICATE–”和“–END CERTIFICATE–”

12）对于“证书链”字段，只需粘贴“CA_bundle.crt”或等效文件中的文本即可。在每种情况下，您应该在此文本字段中CA捆绑包中拥有三个证书，包括“–BEGIN CERTIFICATE–”和“–END CERTIFICATE–”行。

13）单击“保存”按钮以完成https证书安装。

3、证书确认

一旦上传证书，IAM将确认证书的详细信息，如下：

1）为了接受，必须遵循以下文件格式 – X.509 PEM

2）当前证书日期应介于开始日期和结束日期之间

3）私钥应与证书匹配

4）私钥必须是 PEM 格式

5）私钥不得具有加密密码

然后等待几分钟，刚刚所做的更改才能在AWS EC2中生效。然后重启，即可检查https证书在AWS EC2中是否安装成功。