T: Apa itu AWS Certificate Manager (ACM)?
AWS Certificate Manager adalah layanan yang membantu Anda menyediakan, mengelola, dan menerapkan sertifikat Secure Socket Layer/Transport Layer (SSL/TLS) publik dan privat dengan mudah untuk digunakan dengan produk AWS dan sumber daya Anda yang saling terhubung. Sertifikat SSL/TLS digunakan untuk mengamankan komunikasi jaringan dan mengonfirmasi identitas situs web di Internet dan identitas sumber daya di jaringan pribadi. Dengan AWS Certificate Manager, Anda tidak perlu lagi melalui proses manual pembelian, pengunggahan, dan perpanjangan sertifikat SSL/TLS yang memakan waktu. Dengan AWS Certificate Manager, Anda dapat dengan cepat meminta sertifikat, menerapkannya di sumber daya AWS seperti Elastic Load Balancer, penetapan Amazon CloudFront, dan API di API Gateway, dan membiarkan AWS Certificate Manager menangani perpanjangan sertifikat. Ini juga memberi Anda kemampuan untuk membuat sertifikat pribadi untuk sumber daya internal dan mengelola siklus hidup sertifikat secara terpusat. Sertifikat SSL/TLS publik dan privat yang disediakan melalui AWS Certificate Manager untuk layanan integrasi ACM seperti Elastic Load Balancing, Amazon CloudFront, dan Amazon API Gateway gratis. Anda hanya membayar sumber daya AWS yang Anda buat untuk menjalankan aplikasi Anda. Anda membayar setiap bulan untuk setiap operasi CA hingga Anda menghapusnya dan membayar sertifikat pribadi yang Anda terbitkan yang tidak didedikasikan untuk layanan integrasi ACM.
1: Buka situs web resmi Alibaba Cloud untuk mengunduh sertifikat
Pertama, buka URL:Login hyperlink terlihat.Periksa sertifikat SSL yang Anda miliki, klik tombol Unduh di sisi kanan sertifikat, dan sisi kiri akan muncul untuk memilih sertifikat unduhan sesuai dengan jenis server, seperti yang ditunjukkan pada gambar di bawah ini:
(Catatan: Saat mengunduh sertifikat, harap perhatikan masa berlaku sertifikat)
Kami memilihnginxKetik sertifikat untuk diunduh, dan unduh paket terkompresi, seperti yang ditunjukkan pada gambar di bawah ini:
.pem di dalam paket adalah file sertifikat, dan .key adalah file kunci pribadi.
Dalam file .pem, jika Anda menggunakan otoritas sertifikat (CA) pihak ketiga, cantumkan semua sertifikat perantara dalam rantai sertifikat, dimulai dengan sertifikat yang dikeluarkan oleh CA yang menandatangani sertifikat untuk domain Anda. Biasanya, Anda akan menemukan dokumen di situs web CA yang mencantumkan sertifikat menengah dan akar dalam urutan tautan yang sesuai.
Contohnya meliputi:
-----SERTIFIKAT MULAI-----
Sertifikat menengah 2
-----SERTIFIKAT AKHIR-----
-----SERTIFIKAT MULAI-----
Sertifikat menengah 1
-----SERTIFIKAT AKHIR-----
2: Buka Sertifikat Impor Amazon AWS ACM
URL AWS ACM Amazon:Login hyperlink terlihat.
Klik tombol "Impor Sertifikat", seperti yang ditunjukkan di bawah ini:
Pada awalnya, ketika saya mengimpor sertifikat, badan sertifikat mengisi semua konten file .pem, kunci pribadi mengisi semua konten .key, dan rantai sertifikat tidak mengisi konten.
Bidang sertifikat berisi lebih dari satu sertifikat. Anda hanya dapat menentukan satu sertifikat di bidang ini. Pilih tombol Kembali di bawah ini untuk memodifikasi.
Metode impor yang benar harus:
Isi badan sertifikat:file .pem.
Kunci Pribadi Sertifikat:Kunci pribadi sertifikat .key seluruh konten file
Rantai Sertifikat:file .pem.
Seperti yang ditunjukkan di bawah ini:
Impor berhasil, seperti yang ditunjukkan pada gambar berikut:
Setelah impor berhasil, Anda dapat menggunakan layanan sertifikat di Amazon CloudFront, Elastic Load Balancing, dan Amazon API Gateway, yang berarti bahwa nama domain situs web dapat diakses melalui https.
(Akhir)
|
Diposting pada 07/08/2019 10.07.48
|
|
|
|
