K: Kas yra AWS sertifikatų tvarkyklė (ACM)?
AWS Certificate Manager yra paslauga, padedanti lengvai teikti, valdyti ir diegti viešuosius ir privačius Secure Socket Layer/Transport Layer (SSL/TLS) sertifikatus, skirtus naudoti su AWS produktais ir tarpusavyje sujungtais ištekliais. SSL/TLS sertifikatai naudojami tinklo ryšiams apsaugoti ir interneto svetainių tapatybei bei privačių tinklų išteklių tapatybei patvirtinti. Naudodami AWS sertifikatų tvarkyklę jums nebereikia atlikti daug laiko reikalaujančio rankinio SSL/TLS sertifikatų įsigijimo, įkėlimo ir atnaujinimo proceso. Naudodami AWS sertifikatų tvarkyklę galite greitai paprašyti sertifikato, įdiegti jį AWS ištekliuose, tokiuose kaip "Elastic Load Balancer", "Amazon CloudFront" priskyrimai ir API šliuzo API, ir leisti AWS sertifikatų tvarkyklei tvarkyti sertifikatų atnaujinimus. Tai taip pat suteikia galimybę kurti privačius vidinių išteklių sertifikatus ir centralizuotai valdyti sertifikato gyvavimo ciklą. Viešieji ir privatūs SSL/TLS sertifikatai, teikiami per AWS sertifikatų tvarkyklę, skirtą ACM integravimo paslaugoms, tokioms kaip "Elastic Load Balancing", "Amazon CloudFront" ir "Amazon API Gateway", yra nemokami. Mokate tik už AWS išteklius, kuriuos sukuriate programoms paleisti. Jūs mokate kas mėnesį už kiekvienos CA operacijas, kol ją ištrinate, ir mokate už privačius sertifikatus, kuriuos išduodate, kurie nėra skirti ACM integravimo paslaugoms.
1: Atidarykite oficialią "Alibaba Cloud" svetainę, kad atsisiųstumėte sertifikatą
Pirmiausia atidarykite URL:Hipersaito prisijungimas matomas.Patikrinkite turimą SSL sertifikatą, spustelėkite mygtuką Atsisiųsti dešinėje sertifikato pusėje, o kairėje pusėje pasirodys ir pasirinksite atsisiuntimo sertifikatą pagal serverio tipą, kaip parodyta paveikslėlyje žemiau:
(Pastaba: atsisiųsdami sertifikatą atkreipkite dėmesį į pažymėjimo galiojimo laiką)
Mes pasirenkameNGINXĮveskite sertifikatą, kad atsisiųstumėte, ir atsisiųskite suglaudintą paketą, kaip parodyta paveikslėlyje žemiau:
Pakete esantis .pem yra sertifikato failas, o .key yra privataus rakto failas.
Jei naudojate trečiosios šalies sertifikavimo instituciją (CA), .pem faile išvardinkite visus tarpinius sertifikatų grandinės sertifikatus, pradedant sertifikatu, kurį išdavė jūsų domeno sertifikatą pasirašiusi CA. Paprastai CA svetainėse rasite dokumentus, kuriuose tarpiniai ir šakniniai sertifikatai pateikiami atitinkama nuorodų tvarka.
Pavyzdžiai:
-----PRADĖTI SERTIFIKATĄ-----
2 tarpinis pažymėjimas
-----PABAIGOS SERTIFIKATAS-----
-----PRADĖTI SERTIFIKATĄ-----
1 tarpinis pažymėjimas
-----PABAIGOS SERTIFIKATAS-----
2: Atidarykite "Amazon AWS ACM" importo sertifikatą
"Amazon" AWS ACM URL:Hipersaito prisijungimas matomas.
Spustelėkite mygtuką "Importuoti sertifikatą", kaip parodyta žemiau:
Pradžioje, kai importavau sertifikatą, sertifikato turinys užpildė visą .pem failo turinį, privatusis raktas užpildė visą .key turinį, o sertifikatų grandinė neužpildė turinio.
Sertifikato lauke yra daugiau nei vienas sertifikatas. Šiame lauke galite nurodyti tik vieną sertifikatą. Pasirinkite žemiau esantį mygtuką Atgal, kad modifikuotumėte.
Teisingas importo būdas turėtų būti:
Užpildykite sertifikato turinį:.pem failo failą.
Sertifikato privatusis raktas:Sertifikato privatusis raktas .key visą failo turinį
Sertifikatų grandinė:.pem failo failą.
Kaip parodyta žemiau:
Importavimas sėkmingas, kaip parodyta šiame paveikslėlyje:
Sėkmingai importavę galite naudoti sertifikatų paslaugą "Amazon CloudFront", "Elastic Load Balancing" ir "Amazon API Gateway", o tai reiškia, kad svetainės domeno vardą galima pasiekti per https.
(Pabaiga)
|
Paskelbta 2019-08-07 10:07:48
|
|
|
|
