當前情況:我將所有文件託管在AWS EC2實例上,但最近我從Network Solutions購買了一個域名,並將該域名指向我的ec2實例。另外,我從網絡Soltuions獲得了針對該特定域名頒發的SSL證書。將SSL證書導入AWS
問題:如何將SSL證書上傳到AWS。現在,我知道我們可以使用AWS Certificate Manager或AWS Load Balancers導入SSL證書,但它要求我提供證書私鑰,我不知道它是什麼。我確信我沒有從Network Solutions獲得任何私鑰。我所擁有的是4個.crt文件和證書鏈。
如果您想使用他們提供的密鑰,您需要從網絡獲取私鑰。或者像其他人所說的那樣,您可以從ACM免費提供一個,並讓AWS管理它,因爲它們不會給您私鑰。
.CRT = CRT擴展名用於證書。證書可以編碼爲二進制DER或ASCII PEM。 CER和CRT擴展幾乎是同義詞。 nix系統中*最常見的
您可以使用CLI或控制檯導入證書在ACM
$ aws acm import-certificate --certificate file://Certificate.pem
--certificate-chain file://CertificateChain.pem
--private-key file://PrivateKey.pem
下面的例子演示瞭如何使用AWS管理導入證書安慰。
請執行以下操作:
a。對於證書正文,粘貼PEM編碼的證書以導入。
b。對於證書私鑰,粘貼PEM編碼的未加密的 與該證書的公鑰匹配的私鑰。
c。 (可選)對於證書鏈,請粘貼PEM編碼證書 鏈。
選擇評論和導入。
查看有關您的證書的信息,然後選擇導入。
https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-api-cli.html
路由SSL流量到您的域名。
你還希望與EC2託管,或者你可以把它CloudFront的?轉移到雲端可讓您從Amazon免費獲得SSL,而且您無需處理證書。 – Kannaiyan
網絡解決方案絕對爲您提供私鑰。也許你沒有下載它,但他們提供了它。或者,也許這些'.crt'文件中的一個是私鑰。如果你沒有它,或者你對你有什麼感到困惑,你應該聯繫網絡解決方案。如果您嘗試將證書導入AWS Certificate Manager,請注意您只能將其用於Load Balancer或CloudFront。如果您這樣做,那麼只需從AWS Certificate Manager申請一個新的SSL證書就可以更輕鬆(免費)。 –
@MarkB對!我試圖找出如果其中一個.crt是我的私鑰。但是,並沒有真正得到任何積極的線索。同樣使用該SSL證書涉及將文件轉換爲.pem編碼文件(針對AWS),因此我剛剛獲得了通過Amazon證書管理器頒發的新證書。我現在正在與Amazon Load Balancer合作。 問題:我已經使用HTTP和HTTPS配置設置了經典的負載平衡器。亞馬遜發佈的SSL證書現在說「IN USE - YES」,但我的實例和/或域名仍然說不安全。任何想法爲什麼? –