J: Kas ir AWS sertifikātu pārvaldnieks (ACM)?
AWS sertifikātu pārvaldnieks ir pakalpojums, kas palīdz viegli nodrošināt, pārvaldīt un izvietot publiskos un privātos Secure Socket Layer/Transport Layer (SSL/TLS) sertifikātus lietošanai ar AWS produktiem un savstarpēji savienotiem resursiem. SSL/TLS sertifikāti tiek izmantoti, lai aizsargātu tīkla sakarus un apstiprinātu tīmekļa vietņu identitāti internetā un resursu identitāti privātajos tīklos. Izmantojot AWS sertifikātu pārvaldnieku, jums vairs nav jāveic laikietilpīgs manuālais SSL/TLS sertifikātu iegādes, augšupielādes un atjaunošanas process. Izmantojot AWS sertifikātu pārvaldnieku, varat ātri pieprasīt sertifikātu, izvietot to AWS resursos, piemēram, Elastic Load Balancer, Amazon CloudFront piešķirumos un API vārtejā, un ļaut AWS sertifikātu pārvaldniekam apstrādāt sertifikātu atjaunošanu. Tas arī sniedz iespēju izveidot privātus sertifikātus iekšējiem resursiem un centralizēti pārvaldīt sertifikāta dzīves ciklu. Publiskie un privātie SSL/TLS sertifikāti, kas nodrošināti, izmantojot AWS sertifikātu pārvaldnieku ACM integrācijas pakalpojumiem, piemēram, Elastic Load Balancing, Amazon CloudFront un Amazon API Gateway, ir bezmaksas. Jūs maksājat tikai par AWS resursiem, ko izveidojat, lai palaistu savas lietojumprogrammas. Jūs maksājat katru mēnesi par katras CA darbībām, līdz to izdzēšat, un maksājat par privātajiem sertifikātiem, kurus izsniedzat, kas nav paredzēti ACM integrācijas pakalpojumiem.
1: Atveriet Alibaba Cloud oficiālo vietni, lai lejupielādētu sertifikātu
Vispirms atveriet URL:Hipersaites pieteikšanās ir redzama.Pārbaudiet SSL sertifikātu, noklikšķiniet uz pogas Lejupielādēt sertifikāta labajā pusē, un kreisajā pusē parādīsies, lai atlasītu lejupielādes sertifikātu atbilstoši servera tipam, kā parādīts zemāk redzamajā attēlā:
(Piezīme: lejupielādējot sertifikātu, lūdzu, pievērsiet uzmanību sertifikāta derīguma termiņam)
Mēs izvēlamiesnginxIerakstiet sertifikātu, lai lejupielādētu, un lejupielādējiet saspiestu pakotni, kā parādīts attēlā:
.pem pakotnē ir sertifikāta fails, un .key ir privātās atslēgas fails.
Ja izmantojat trešās puses sertificēšanas iestādi (CA), .pem failā uzskaitiet visus sertifikātu ķēdes starpposma sertifikātus, sākot ar sertifikātu, ko izdevusi CA, kas parakstīja sertifikātu jūsu domēnam. Parasti CA tīmekļa vietnēs atradīsiet dokumentus, kuros ir uzskaitīti starpposma un saknes sertifikāti atbilstošā saišu secībā.
Piemēri:
-----SĀKT SERTIFIKĀTU-----
Starpposma sertifikāts 2
-----BEIGU SERTIFIKĀTS-----
-----SĀKT SERTIFIKĀTU-----
Starpposma sertifikāts 1
-----BEIGU SERTIFIKĀTS-----
2: Atveriet Amazon AWS ACM importa sertifikātu
Amazon AWS ACM URL:Hipersaites pieteikšanās ir redzama.
Noklikšķiniet uz pogas "Importēt sertifikātu", kā parādīts zemāk:
Sākumā, importējot sertifikātu, sertifikāta pamatteksts aizpildīja visu .pem faila saturu, privātā atslēga aizpildīja visu .key saturu, un sertifikātu ķēde neaizpildīja saturu.
Sertifikāta laukā ir vairāki sertifikāti. Šajā laukā var norādīt tikai vienu sertifikātu. Atlasiet zemāk esošo pogu Atpakaļ, lai modificētu.
Pareizajai importa metodei jābūt šādai:
Aizpildiet sertifikāta pamattekstu:.pem faila failu.
Sertifikāta privātā atslēga:Sertifikāta privātā atslēga .key visu faila saturu
Sertifikātu ķēde:.pem faila failu.
Kā parādīts zemāk:
Importēšana ir veiksmīga, kā parādīts šajā attēlā:
Pēc veiksmīgas importēšanas varat izmantot sertifikātu pakalpojumu Amazon CloudFront, Elastic Load Balancing un Amazon API Gateway, kas nozīmē, ka vietnes domēna nosaukumam var piekļūt, izmantojot https.
(Beigas)
|
Publicēts 07.08.2019 10:07:48
|
|
|
|
