Ε: Τι είναι το AWS Certificate Manager (ACM);
Το AWS Certificate Manager είναι μια υπηρεσία που σας βοηθά να παρέχετε, να διαχειρίζεστε και να αναπτύσσετε εύκολα δημόσια και ιδιωτικά πιστοποιητικά Secure Socket Layer/Transport Layer (SSL/TLS) για χρήση με προϊόντα AWS και τους διασυνδεδεμένους πόρους σας. Τα πιστοποιητικά SSL/TLS χρησιμοποιούνται για την ασφάλεια των επικοινωνιών δικτύου και την επιβεβαίωση της ταυτότητας των ιστότοπων στο Διαδίκτυο και της ταυτότητας των πόρων σε ιδιωτικά δίκτυα. Με το AWS Certificate Manager, δεν χρειάζεται πλέον να περνάτε από τη χρονοβόρα μη αυτόματη διαδικασία αγοράς, μεταφόρτωσης και ανανέωσης πιστοποιητικών SSL/TLS. Με το AWS Certificate Manager, μπορείτε να ζητήσετε γρήγορα ένα πιστοποιητικό, να το αναπτύξετε σε πόρους AWS, όπως το Elastic Load Balancer, τις εκχωρήσεις Amazon CloudFront και τα API στο API Gateway και να αφήσετε το AWS Certificate Manager να χειρίζεται τις ανανεώσεις πιστοποιητικών. Σας δίνει επίσης τη δυνατότητα να δημιουργείτε ιδιωτικά πιστοποιητικά για εσωτερικούς πόρους και να διαχειρίζεστε κεντρικά τον κύκλο ζωής του πιστοποιητικού. Τα δημόσια και ιδιωτικά πιστοποιητικά SSL/TLS που παρέχονται μέσω του AWS Certificate Manager για υπηρεσίες ενοποίησης ACM, όπως το Elastic Load Balancing, το Amazon CloudFront και το Amazon API Gateway είναι δωρεάν. Πληρώνετε μόνο για τους πόρους AWS που δημιουργείτε για την εκτέλεση των εφαρμογών σας. Πληρώνετε μηνιαία για τις λειτουργίες κάθε CA μέχρι να τη διαγράψετε και πληρώνετε για ιδιωτικά πιστοποιητικά που εκδίδετε και δεν προορίζονται για υπηρεσίες ενοποίησης ACM.
1: Ανοίξτε τον επίσημο ιστότοπο του Alibaba Cloud για λήψη του πιστοποιητικού
Αρχικά, ανοίξτε τη διεύθυνση URL:Η σύνδεση με υπερσύνδεσμο είναι ορατή.Ελέγξτε το πιστοποιητικό SSL που έχετε, κάντε κλικ στο Λήψη κουμπί στη δεξιά πλευρά του πιστοποιητικού και θα εμφανιστεί η αριστερή πλευρά για να επιλέξετε το πιστοποιητικό λήψης σύμφωνα με τον τύπο διακομιστή, όπως φαίνεται στην παρακάτω εικόνα:
(Σημείωση: Κατά τη λήψη του πιστοποιητικού, προσέξτε την περίοδο ισχύος του πιστοποιητικού)
ΕπιλέγουμεNginxπληκτρολογήστε πιστοποιητικό για λήψη και λήψη συμπιεσμένου πακέτου, όπως φαίνεται στην παρακάτω εικόνα:
Το .pem μέσα στο πακέτο είναι το αρχείο πιστοποιητικού και το .key είναι το αρχείο ιδιωτικού κλειδιού.
Στο αρχείο .pem, εάν χρησιμοποιείτε μια αρχή έκδοσης πιστοποιητικών (CA) τρίτου κατασκευαστή, παραθέστε όλα τα ενδιάμεσα πιστοποιητικά στην αλυσίδα πιστοποιητικών, ξεκινώντας από το πιστοποιητικό που εκδόθηκε από την αρχή έκδοσης πιστοποιητικών που υπέγραψε το πιστοποιητικό για τον τομέα σας. Συνήθως, θα βρείτε έγγραφα σε τοποθεσίες Web της CA που παραθέτουν τα ενδιάμεσα πιστοποιητικά και τα πιστοποιητικά ρίζας με την κατάλληλη σειρά σύνδεσης.
Τα παραδείγματα περιλαμβάνουν:
-----ΠΙΣΤΟΠΟΙΗΤΙΚΟ ΕΝΑΡΞΗΣ-----
Ενδιάμεσο πιστοποιητικό 2
-----ΠΙΣΤΟΠΟΙΗΤΙΚΟ ΤΕΛΟΥΣ-----
-----ΠΙΣΤΟΠΟΙΗΤΙΚΟ ΕΝΑΡΞΗΣ-----
Ενδιάμεσο πιστοποιητικό 1
-----ΠΙΣΤΟΠΟΙΗΤΙΚΟ ΤΕΛΟΥΣ-----
2: Ανοίξτε το πιστοποιητικό εισαγωγής Amazon AWS ACM
Amazon AWS ACM URL:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Κάντε κλικ στο κουμπί "Εισαγωγή πιστοποιητικού", όπως φαίνεται παρακάτω:
Στην αρχή, όταν εισήγαγα το πιστοποιητικό, το σώμα του πιστοποιητικού συμπλήρωσε όλα τα περιεχόμενα του αρχείου .pem, το ιδιωτικό κλειδί συμπλήρωσε όλα τα περιεχόμενα του .key και η αλυσίδα πιστοποιητικών δεν συμπλήρωσε το περιεχόμενο.
Το πεδίο πιστοποιητικού περιέχει περισσότερα από ένα πιστοποιητικά. Μπορείτε να καθορίσετε μόνο ένα πιστοποιητικό σε αυτό το πεδίο. Επιλέξτε το κουμπί Πίσω παρακάτω για τροποποίηση.
Η σωστή μέθοδος εισαγωγής θα πρέπει να είναι:
Συμπληρώστε το σώμα του πιστοποιητικού:αρχείο .pem.
Ιδιωτικό κλειδί πιστοποιητικού:Το ιδιωτικό κλειδί πιστοποιητικού .key ολόκληρο το περιεχόμενο του αρχείου
Αλυσίδα πιστοποιητικών:αρχείο .pem.
Οπως φαίνεται παρακάτω:
Η εισαγωγή είναι επιτυχής, όπως φαίνεται στην παρακάτω εικόνα:
Μετά την επιτυχή εισαγωγή, μπορείτε να χρησιμοποιήσετε την υπηρεσία πιστοποιητικού στο Amazon CloudFront, το Elastic Load Balancing και το Amazon API Gateway, πράγμα που σημαίνει ότι το όνομα τομέα του ιστότοπου είναι προσβάσιμο μέσω https.
(Τέλος)
|
Δημοσιεύτηκε στις 7/8/2019 10:07:48 π.μ.
|
|
|
|
