Въпрос: Какво е AWS Сертификатен мениджър (ACM)?
AWS Certificate Manager е услуга, която ви помага лесно да предоставяте, управлявате и внедрявате публични и частни Secure Socket Layer/Transport Layer (SSL/TLS) сертификати за използване с AWS продукти и вашите взаимосвързани ресурси. SSL/TLS сертификатите се използват за защита на мрежовите комуникации и потвърждаване на идентичността на уебсайтовете в интернет и идентичността на ресурсите в частните мрежи. С AWS Certificate Manager вече не се налага да преминавате през отнемащия време ръчен процес на закупуване, качване и подновяване на SSL/TLS сертификати. С AWS Certificate Manager можете бързо да заявите сертификат, да го разположите върху AWS ресурси като Elastic Load Balancer, Amazon CloudFront assignments и API в API Gateway, и да оставите AWS Certificate Manager да обработва подновяването на сертификати. Също така ви дава възможност да създавате частни сертификати за вътрешни ресурси и централно да управлявате жизнения цикъл на сертификата. Публични и частни SSL/TLS сертификати, предоставени чрез AWS Certificate Manager за ACM интеграционни услуги като Elastic Load Balancing, Amazon CloudFront и Amazon API Gateway, са безплатни. Плащаш само за AWS ресурсите, които създаваш, за да стартираш приложенията си. Плащате месечно за операциите на всеки CA, докато не го изтриете, и плащате за частни сертификати, които издавате и които не са предназначени за ACM интеграционни услуги.
1: Отворете официалния уебсайт на Alibaba Cloud, за да изтеглите сертификата
Първо, отворете URL адреса:Входът към хиперлинк е видим.Проверете SSL сертификата, който имате, кликнете бутона Download отдясно на сертификата и лявата страна ще се появи, за да изберете сертификата за изтегляне според типа сървър, както е показано на фигурата по-долу:
(Забележка: При изтегляне на сертификата, моля, обърнете внимание на периода на валидност на сертификата)
Ние избирамеnginxВъведете сертификат за изтегляне и изтеглете компресиран пакет, както е показано на фигурата по-долу:
.pem в пакета е сертификатният файл, а .key е файлът с частен ключ.
В .pem файла, ако използвате трета страна сертифициращ орган (CA), изброете всички междинни сертификати в веригата на сертификатите, започвайки със сертификата, издаден от CA, който е подписал сертификата за вашия домейн. Обикновено ще намерите документи на CA уебсайтове, които изброяват междинни и коренни сертификати в съответния ред на връзките.
Примери включват:
-----ЗАПОЧВАНЕ СЕРТИФИКАТ-----
Междинен сертификат 2
-----КРАЙ СЕРТИФИКАТ-----
-----ЗАПОЧВАНЕ СЕРТИФИКАТ-----
Междинен сертификат 1
-----КРАЙ СЕРТИФИКАТ-----
2: Отворете сертификата за импорт на Amazon AWS ACM
Amazon AWS ACM URL:Входът към хиперлинк е видим.
Кликнете върху бутона "Import Certificate", както е показано по-долу:
В началото, когато импортирах сертификата, тялото на сертификата попълваше цялото съдържание на .pem файла, частният ключ – цялото съдържание на .key, а веригата от сертификати не попълваше съдържанието.
Полето за сертификат съдържа повече от един сертификат. Можете да посочите само един сертификат в тази област. Изберете бутона Back по-долу, за да модифицирате.
Правилният метод за импорт трябва да бъде:
Попълнете тялото на сертификата:.pem. файл.
Частен ключ на сертификата:Частният ключ на сертификата .key цялото съдържание на файла
Верига от сертификати:.pem. файл.
Както е показано по-долу:
Импортът е успешен, както е показано на следната фигура:
След успешния импорт можете да използвате сертификатната услуга в Amazon CloudFront, Elastic Load Balancing и Amazon API Gateway, което означава, че домейнът на уебсайта може да бъде достъпен чрез https.
(Край)
|
Публикувано в 7.08.2019 г. 10:07:48 ч.
|
|
|
|
