În acest tutorial, veți învăța cum să instalați un certificat SSL în AWS (Amazon Web Services). Înainte de instalare, trebuie să generați o solicitare de semnare a certificatului (CSR) și să o trimiteți către CA pentru aprobare. Dacă nu ați finalizat acest pas, consultați prima parte a tutorialului. Dacă aveți deja fișierele de certificat SSL, puteți să treceți direct la ghidul de instalare SSL. Ultima secțiune vă dezvăluie unde puteți cumpăra cel mai bun certificat SSL pentru serverul AWS.
AWS oferă peste 90 de servicii bazate pe cloud. Acest tutorial se concentrează pe următoarele produse:
- Amazon Certificate Manager (ACM)
- Echilibrarea elastică a sarcinii (ELB)
- Managerul de identitate și acces (IAM)
Cuprins
- Cum se generează un cod CSR în AWS?
- Pregătiți toate fișierele de certificat
- Instalați un certificat SSL în AWS ACM (Amazon Certificate Manager)
- Instalarea unui certificat SSL în AWS IAM (Identity Access Manager)
- Instalarea unui certificat SSL în ELB (Elastic Load Balancing)
- Testați instalarea SSL
- De unde să cumpărați un certificat SSL pentru AWS?
Cum se generează un cod CSR în AWS?
Atunci când solicitați un certificat SSL, un pas esențial este transmiterea codului CSR către furnizorul SSL, numit și autoritate de certificare. CSR-ul conține informații codificate despre numele de domeniu și compania dumneavoastră. Nu puteți obține un certificat SSL semnat fără a furniza acest bloc de cod.
Aveți două opțiuni:
- Utilizați Generatorul nostru de CSR pentru a crea CSR-ul automat.
- Generarea manuală a CSR-ului. În funcție de serviciul Amazon pe care îl utilizați, există mai multe moduri de a genera codul CSR. Cea mai bună opțiune este să creați CSR-ul pe același server pe care va rula certificatul SSL.Alegeți tutorialul pentru platforma dumneavoastră:
Dacă aveți un Load Balancer, puteți crea codul CSR prin intermediul instrumentului OpenSSL. Pentru a genera CSR și cheia privată, rulați următoarea comandă:
openssl req -new -newkey rsa:2048 -nodes -keyout yoursite.key -out example.csr
Notă: Înlocuiți atributul yoursite cu numele de domeniu pe care doriți să îl securizați.
După ce ați generat codul CSR, veți primi un bloc de cod. Vă rugăm să o copiați și să o salvați într-un editor de text, inclusiv etichetele –BEGIN CERTIFICATE REQUEST– și –END CERTIFICATE REQUEST–. Veți avea nevoie de acest cod în timpul activării certificatului SSL.
Instalați un certificat SSL în AWS
Urmați pașii de mai jos pentru a instala un certificat SSL în AWS.
Pregătiți toate fișierele de certificat
Înainte de a începe instalarea, asigurați-vă că aveți toate fișierele de certificat necesare. După ce CA semnează certificatul SSL, vă trimite fișierele de instalare în căsuța dvs. poștală.
Iată de ce aveți nevoie:
- Fișierul de certificat primar emis pentru numele de domeniu pe care doriți să îl securizați
- Fișiere CA bundle ale autorității de certificare
- Cheia dvs. privată
Certificatul SSL și pachetul CA ar trebui să se afle în dosarul arhivat (dosar zip) pe care vi l-a trimis CA.
În ceea ce privește cheia privată, ați generat-o împreună cu codul CSR. Acesta se află în același loc în care ați creat CSR-ul.
Un ultim lucru de care trebuie să aveți grijă este formatul fișierelor SSL. Deoarece Amazon acceptă numai formatul PEM, trebuie să vă asigurați că certificatul SSL și cheia privată sunt în format PEM. Acest format special are o varietate de extensii (.pem, .key, .cer, .cert, etc.).
Dacă ați primit fișierele într-un alt format, va trebui să le convertiți în PEM. Puteți face acest lucru cu ajutorul comenzilor Open SSL.
Fișierele dvs. sunt deja în format PEM? Grozav! Acum, puteți instala certificatul SSL.
Instalați un certificat SSL în AWS ACM (Amazon Certificate Manager)
Rulați comanda de mai jos în promptul de comandă pentru a încărca certificatul în AMC.
aws acm import-certificate --certificate file://example.crt --private-key file://example.key --certificate-chain file://example-bundle.crt
Notă: Înlocuiți atributul de exemplu cu numele reale ale fișierelor dumneavoastră.
Dacă încărcarea este reușită, veți primi certificatul ARN (Amazon Resource Name). Veți avea nevoie de acest identificator pentru a vă gestiona certificatul SSL. Iată lista completă a comenzilor ACM pentru a vă gestiona în continuare cert.
Instalarea unui certificat SSL în AWS IAM (Identity Access Manager)
Utilizați următoarea comandă pentru a încărca certificatul SSL în IAM:
aws iam upload-server-certificate --server-certificate-name certificate-name --certificate-body file://example.crt --certificate-chain file://example-bundle.crt --private-key file://example.key
Înlocuiți valorile cu caractere îngroșate, așa cum se arată mai jos:
- Certificate-name: introduceți un nume personalizat care să fie ușor de reținut. Acesta poate fi numele de domeniu sau orice altă valoare asociată cu certificatul SSL. Numele certificatului trebuie să conțină caractere alfanumerice majuscule și minuscule. Nu sunt permise spații
- Parametru fișier corp certificat: includeți numele real al fișierului principal al certificatului SSL.
- Parametru fișier lanț de certificate: specificați numele fișierului pachet al CA-ului dvs.
- Parametru fișier cheie privată: introduceți numele fișierului de cheie privată.
În cazul în care încărcarea este reușită, promptul de comandă va genera un tabel cu metadatele certificatului serverului, inclusiv calea serverului, numele, ID-ul, identificatorul ARN (Amazon Resource Name), încărcarea și data de expirare.
Pentru mai mult ajutor în ceea ce privește gestionarea și depanarea SSL, consultați ghidul oficial al Amazon.
Instalarea unui certificat SSL în ELB (Elastic Load Balancing)
Această secțiune presupune că ați încărcat deja un certificat SSL fie în IAM, fie în ACM și doriți să creați sau să actualizați ascultătorii HTTPS pe echilibrul de sarcină clasic și pe cel al aplicațiilor existente.
Veți avea nevoie de ARN-ul certificatului (Amazon Resource Name) și de ARN-ul echilibrului de sarcină existent pentru a instala certificatul în ELB.
Balansator de încărcare clasic
Utilizați comanda de mai jos pentru a crea un ascultător HTTP și pentru a-i atribui certificatul SSL:
aws elb create-load-balancer-listeners --load-balancer-name my-load-balancer --listeners "Protocol=HTTPS,LoadBalancerPort=443,InstanceProtocol=HTTP,InstancePort=80,SSLCertificateId=ARN"
Valoarea ARN este ARN-ul certificatului dumneavoastră SSL.
Dacă aveți deja un ascultător HTTPS și doriți doar să vă actualizați certificatul, utilizați următoarea comandă:
aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name my-load-balancer --load-balancer-port 443 --ssl-certificate-id NewARN
Valoarea New ARN este ARN-ul noului certificat SSL pe care doriți să îl importați.
Aici puteți găsi întreaga gamă de comenzi ELB.
De asemenea, aici este ghidul oficial Amazon privind HTTPS Listeners pentru Classic Load Balancer.
Balansator de încărcare a aplicațiilor
Rulați următoarea comandă pentru a crea un ascultător HTTP pe echilibrul de încărcare a aplicației:
aws elbv2 create-listener --load-balancer-arn my-load-balancer-arn --protocol HTTPS --port 443 --certificate CertificateArn=my-certificate-arn --ssl-policy ELBSecurityPolicy-2015-05 --default-actions Type=forward,TargetGroupArn=my-target-group-arn
Puteți obține my-load-balancer-arn și my-target-group-arn rulând încă un program, de data aceasta:
aws elbv2 describe-target-groups
Aceasta va dezvălui informațiile relevante despre echilibrările de sarcină și grupurile țintă existente în cadrul AWS.
Dacă doriți să adăugați un nou certificat SSL la ascultătorul HTTPS existent, utilizați comanda de mai jos:
aws elbv2 modify-listener --listener-arn my-https-listener-arn --certificates CertificateArn=my-new-certificate-arn
Puteți găsi my-https-listener-arn prin intermediul următoarei comenzi:
aws elbv2 describe-listeners --load-balancer-arn my-load-balancer-arn
Faceți clic aici pentru a gestiona în continuare managerul de încărcare a aplicației dumneavoastră.
Testați instalarea SSL
Răsfoiți versiunea HTTPS a domeniului dvs. și verificați dacă este prezent lacătul SSL. Puteți face clic pe el și inspecta detaliile certificatului dumneavoastră. Pentru a efectua un test extins, utilizați aceste instrumente SSL foarte recomandate. Aceștia vă vor scana instalația și vor crea rapoarte instantanee.
De unde să cumpărați un certificat SSL pentru AWS?
Atunci când cumpărați un certificat SSL, trebuie să luați în considerare trei aspecte esențiale: tipul de validare, prețul și serviciul clienți. La SSL Dragon, le livrăm pe toate! Certificatele noastre SSL sunt emise de cele mai bune autorități de certificare din industrie și sunt compatibile cu toate platformele web majore, inclusiv AWS. Fie că aveți nevoie de un produs de validare a domeniului de bază sau de un certificat premium de validare extinsă, ați ajuns la locul potrivit.
Prețurile SSL Dragon sunt cele mai mici de pe piață, în timp ce echipa noastră de asistență foarte calificată este apreciată de clienții existenți. Dacă nu știți ce tip de certificat SSL să alegeți pentru site-ul dvs., utilizați instrumentele noastre SSL Wizard și Certificate Filter. Aceștia vă vor ajuta să găsiți produsul SSL perfect.
Dacă găsiți inexactități sau dacă aveți detalii de adăugat la aceste instrucțiuni de instalare SSL, nu ezitați să ne trimiteți comentariile dumneavoastră la [email protected]. Comentariile dvs. vor fi foarte apreciate! Vă mulțumim.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10