Cara Memasang Sertifikat SSL di AWS

Terakhir diperbarui pada oleh Dionisie Gitlan

Dalam tutorial ini, Anda akan mempelajari cara menginstal Sertifikat SSL di AWS (Amazon Web Services). Sebelum melakukan instalasi, Anda harus membuat Permintaan Penandatanganan Sertifikat (CSR) dan mengirimkannya ke CA untuk mendapatkan persetujuan. Jika Anda belum menyelesaikan langkah ini, lihat bagian pertama dari tutorial ini. Jika Anda sudah memiliki file Sertifikat SSL, Anda bisa langsung masuk ke panduan instalasi SSL. Bagian terakhir mengungkapkan di mana Anda dapat membeli sertifikat SSL terbaik untuk peladen AWS Anda.

AWS menawarkan lebih dari 90 layanan berbasis cloud. Tutorial ini berfokus pada produk-produk berikut ini:

  • Manajer Sertifikat Amazon (ACM)
  • Penyeimbangan Beban Elastis (ELB)
  • Manajer Identitas dan Akses (IAM)

Daftar Isi

  1. Bagaimana cara membuat kode CSR di AWS?
  2. Siapkan semua berkas sertifikat
  3. Instal sertifikat SSL di AWS ACM (Manajer Sertifikat Amazon)
  4. Instal Sertifikat SSL di AWS IAM (Identity Access Manager)
  5. Instal Sertifikat SSL di ELB (Penyeimbangan Beban Elastis)
  6. Menguji instalasi SSL Anda
  7. Di mana tempat membeli Sertifikat SSL untuk AWS?
AWS logo with the text 'Amazon Web Services' displayed in a blue and white color scheme.

Bagaimana cara membuat kode CSR di AWS?

Saat mengajukan permohonan Sertifikat SSL, satu langkah penting adalah mengirimkan kode CSR ke penyedia SSL Anda yang juga disebut Otoritas Sertifikat. CSR berisi informasi yang dikodekan tentang nama domain dan perusahaan Anda. Anda tidak dapat memperoleh Sertifikat SSL yang ditandatangani tanpa memberikan blok kode ini.

Anda memiliki dua pilihan:

  1. Gunakan Generator CSR kami untuk membuat CSR secara otomatis.
  2. Buat CSR secara manual. Bergantung pada layanan Amazon yang Anda gunakan, ada beberapa cara untuk menghasilkan kode CSR. Pilihan terbaik adalah membuat CSR di server yang sama dengan tempat Sertifikat SSL Anda akan berjalan, pilih tutorial untuk platform Anda:

Jika Anda memiliki Load Balancer, Anda bisa membuat kode CSR melalui alat OpenSSL. Untuk menghasilkan CSR dan kunci pribadi Anda, jalankan perintah berikut:

openssl req -new -newkey rsa:2048 -nodes -keyout yoursite.key -out example.csr

Catatan: Ganti atribut yoursite dengan nama domain yang ingin Anda amankan.

Setelah Anda membuat kode CSR, Anda akan menerima satu blok kode. Salin dan simpan ke dalam editor teks, termasuk tag –MULAI PERMINTAAN SERTIFIKAT– dan –Akhiri PERMINTAAN SERTIFIKAT–. Anda akan memerlukan kode ini selama aktivasi sertifikat SSL Anda.

Instal Sertifikat SSL di AWS

Ikuti langkah-langkah di bawah ini untuk menginstal sertifikat SSL di AWS.

Siapkan semua berkas sertifikat

Sebelum memulai penginstalan, pastikan Anda memiliki semua file sertifikat yang diperlukan. Setelah CA menandatangani sertifikat SSL Anda, CA akan mengirimkan file instalasi ke kotak masuk Anda.

Inilah yang Anda butuhkan:

  • File sertifikat utama Anda yang diterbitkan untuk nama domain yang ingin Anda amankan
  • File bundel CA dari Otoritas Sertifikat Anda
  • Kunci pribadi Anda

Sertifikat SSL dan Bundel CA Anda harus berada dalam folder arsip (folder zip) yang dikirimkan CA kepada Anda.

Sedangkan untuk kunci privat, Anda telah membuatnya bersama dengan kode CSR Anda. CSR berada di tempat yang sama dengan tempat Anda membuat CSR.

Satu hal terakhir yang perlu diperhatikan adalah format file SSL Anda. Karena Amazon hanya menerima format PEM, Anda harus memastikan bahwa sertifikat SSL dan kunci pribadi Anda dalam bentuk PEM. Format khusus ini memiliki beragam ekstensi (.pem, .key, .cer, .cert, dll.).

Jika Anda menerima file dalam format lain, Anda harus mengonversinya ke PEM. Anda dapat melakukan ini dengan bantuan perintah Open SSL.

File Anda sudah dalam format PEM? Bagus! Sekarang, Anda dapat menginstal sertifikat SSL Anda.

Instal sertifikat SSL di AWS ACM (Manajer Sertifikat Amazon)

Jalankan perintah di bawah ini pada prompt perintah untuk mengunggah sertifikat Anda ke AMC.

aws acm import-certificate --certificate file://example.crt --private-key file://example.key --certificate-chain file://example-bundle.crt

Catatan: Ganti atribut contoh dengan nama file Anda yang sebenarnya.

Jika pengunggahan berhasil, Anda akan menerima sertifikat ARN (Amazon Resource Name). Anda akan memerlukan pengenal ini untuk mengelola sertifikat SSL Anda. Berikut adalah daftar lengkap perintah ACM untuk mengelola sertifikat Anda lebih lanjut.

Instal Sertifikat SSL di AWS IAM (Identity Access Manager)

Gunakan perintah berikut untuk mengunggah Sertifikat SSL ke IAM:

aws iam upload-server-certificate --server-certificate-name certificate-name --certificate-body file://example.crt --certificate-chain file://example-bundle.crt --private-key file://example.key

Ganti nilai yang dicetak tebal seperti yang ditunjukkan di bawah ini:

  • Nama-sertifikat: masukkan nama khusus yang mudah diingat. Bisa dengan nama domain Anda, atau nilai lain yang terkait dengan Sertifikat SSL Anda. Nama sertifikat harus berisi karakter alfanumerik huruf besar dan kecil. Tidak ada spasi yang diperbolehkan
  • Parameter file badan sertifikat: sertakan nama sebenarnya dari file sertifikat SSL utama Anda
  • Parameter file rantai sertifikat: tentukan nama file bundel CA Anda
  • Parameter file kunci pribadi: ketik nama file kunci pribadi Anda.

Jika unggahan Anda berhasil, prompt perintah akan menghasilkan tabel dengan metadata sertifikat server termasuk jalur server, nama, ID, pengenal ARN (Nama Sumber Daya Amazon), unggahan, dan tanggal kedaluwarsa.

Untuk bantuan lebih lanjut tentang manajemen SSL dan pemecahan masalah Anda, lihat panduan resmi Amazon.

Instal Sertifikat SSL di ELB (Penyeimbangan Beban Elastis)

Bagian ini mengasumsikan bahwa Anda telah mengunggah Sertifikat SSL baik di IAM atau ACM, dan ingin membuat atau memperbarui pendengar HTTPS pada penyeimbang beban klasik dan aplikasi yang ada.

Anda akan membutuhkan ARN (Nama Sumber Daya Amazon) sertifikat Anda dan ARN penyeimbang beban yang ada untuk menginstal sertifikat di ELB.

Penyeimbang Beban Klasik

Gunakan perintah di bawah ini untuk membuat pendengar HTTP dan menetapkan Sertifikat SSL padanya:

aws elb create-load-balancer-listeners --load-balancer-name my-load-balancer --listeners "Protocol=HTTPS,LoadBalancerPort=443,InstanceProtocol=HTTP,InstancePort=80,SSLCertificateId=ARN"

Nilai ARN adalah ARN sertifikat SSL Anda.

Jika Anda sudah memiliki pendengar HTTPS dan hanya ingin memperbarui sertifikat Anda, gunakan perintah berikut sebagai gantinya:

aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id NewARN

Nilai ARN Baru adalah ARN dari sertifikat SSL baru yang ingin Anda impor.

Di sini Anda dapat menemukan berbagai perintah ELB yang lengkap.

Selain itu, berikut ini adalah panduan resmi Amazon tentang Pendengar HTTPS untuk Penyeimbang Beban Klasik.

Penyeimbang Beban Aplikasi

Jalankan perintah berikut untuk membuat pendengar HTTP pada penyeimbang beban aplikasi:

aws elbv2 create-listener --load-balancer-arn my-load-balancer-arn --protocol HTTPS --port 443 --certificates CertificateArn = my-certificate-arn --ssl-policy ELBSecurityPolicy-2015-05 --default-actions Type = forward, TargetGroupArn = my-target-group-arn

Anda bisa mendapatkan aplikasi penyeimbang-beban-saya-arn dan my-target-group-arn dengan menjalankan program lain, kali ini:

aws elbv2 deskripsikan-kelompok-target

Ini akan mengungkapkan info yang relevan tentang penyeimbang beban yang ada dan grup target dalam kerangka kerja AWS Anda.

Jika Anda ingin menambahkan Sertifikat SSL baru ke pendengar HTTPS yang sudah ada, gunakan perintah di bawah ini:

aws elbv2 modify-listener --listener-arn my-https-listener-arn --certificates CertificateArn = my-new-certificate-arn

Anda dapat menemukan halaman my-https-listener-arn melalui perintah berikut ini:

aws elbv2 describe-listeners --load-balancer-arn my-load-balancer-arn

Klik di sini untuk mengelola lebih lanjut manajer beban aplikasi Anda.

Menguji instalasi SSL Anda

Jelajahi versi HTTPS domain Anda dan periksa apakah gembok SSL ada. Anda dapat mengkliknya dan memeriksa detail sertifikat Anda. Untuk melakukan pengujian ekstensif, gunakan alat SSL yang sangat direkomendasikan ini. Mereka akan memindai instalasi Anda dan membuat laporan instan.

Di mana tempat membeli Sertifikat SSL untuk AWS?

Saat membeli Sertifikat SSL, Anda harus mempertimbangkan tiga aspek penting: jenis validasi, harga, dan layanan pelanggan. Di SSL Dragon, kami memberikan semuanya! Sertifikat SSL kami diterbitkan oleh Otoritas Sertifikat terbaik di industri ini dan kompatibel dengan semua platform web utama, termasuk AWS. Baik Anda membutuhkan produk Validasi Domain dasar atau sertifikat Validasi Diperpanjang premium, Anda datang ke tempat yang tepat.

Dapatkan sertifikat SSL sekarang

Harga SSL Dragon adalah yang terendah di pasaran, sementara tim dukungan kami yang sangat terampil dihargai oleh para pelanggan yang ada. Jika Anda tidak tahu jenis sertifikat SSL apa yang harus dipilih untuk situs Anda, gunakan alat bantu SSL Wizard dan Filter Sertifikat kami. Mereka akan membantu Anda menemukan produk SSL yang sempurna.

Jika Anda menemukan ketidakakuratan, atau Anda memiliki detail yang ingin ditambahkan pada petunjuk pemasangan SSL ini, silakan kirimkan umpan balik Anda ke [email protected]. Masukan Anda akan sangat kami hargai! Terima kasih.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Pesan Sekarang
Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.

Cara Memasang SSL
A cloud icon
Platform Cloud
Tutorial