P: Czym jest AWS Certificate Manager (ACM)?
AWS Certificate Manager to usługa, która pomaga łatwo provisionować, zarządzać i wdrażać publiczne i prywatne certyfikaty Secure Socket Layer/Transport Layer (SSL/TLS) do użycia z produktami AWS oraz połączonymi zasobami. Certyfikaty SSL/TLS służą do zabezpieczania komunikacji sieciowej oraz potwierdzania tożsamości stron internetowych w Internecie oraz tożsamości zasobów w sieciach prywatnych. Dzięki AWS Certificate Manager nie musisz już przechodzić przez czasochłonny, ręczny proces zakupu, przesyłania i odnawiania certyfikatów SSL/TLS. Dzięki AWS Certificate Manager możesz szybko zażądać certyfikatu, wdrożyć go na zasobach AWS, takich jak Elastic Load Balancer, przypisania Amazon CloudFront i API na API Gateway, a także pozwolić AWS Certificate Manager na odnowienie certyfikatów. Daje to także możliwość tworzenia prywatnych certyfikatów dla zasobów wewnętrznych i centralnego zarządzania cyklem życia certyfikatu. Publiczne i prywatne certyfikaty SSL/TLS udostępniane przez AWS Certificate Manager dla usług integracyjnych ACM, takich jak Elastic Load Balancing, Amazon CloudFront i Amazon API Gateway, są bezpłatne. Płacisz tylko za zasoby AWS, które tworzysz do uruchamiania swoich aplikacji. Płacisz miesięcznie za operacje każdego CA, dopóki nie usuniesz go i nie opłacisz za prywatne certyfikaty, które wydajesz, a które nie są dedykowane usługom integracji ACM.
1: Otwórz oficjalną stronę Alibaba Cloud, aby pobrać certyfikat
Najpierw otwórz adres URL:Logowanie do linku jest widoczne.Sprawdź posiadany certyfikat SSL, kliknij przycisk Pobierz po prawej stronie certyfikatu, a po lewej stronie pojawi się wybór, aby wybrać certyfikat pobrania według typu serwera, jak pokazano na poniższym rysunku:
(Uwaga: Podczas pobierania certyfikatu prosimy o zwrócenie uwagi na okres ważności certyfikatu)
WybieramynginxWpisz certyfikat, aby pobrać i pobierz skompresowany pakiet, jak pokazano na poniższym rysunku:
.pem wewnątrz pakietu to plik certyfikatu, a .key to plik klucza prywatnego.
W pliku .pem, jeśli korzystasz z zewnętrznego urzędu certyfikacyjnego (CA), wymień wszystkie certyfikaty pośrednie w łańcuchu certyfikatów, zaczynając od certyfikatu wydanego przez CA, który podpisał certyfikat dla Twojej domeny. Zazwyczaj na stronach internetowych Kalifornii znajdziesz dokumenty, które wymieniają certyfikaty pośrednie i główne w odpowiedniej kolejności linków.
Przykładami:
-----ROZPOCZNIJ CERTYFIKAT-----
Certyfikat pośredni 2
-----KONIEC CERTYFIKATU-----
-----ROZPOCZNIJ CERTYFIKAT-----
Certyfikat pośredni 1
-----KONIEC CERTYFIKATU-----
2: Otwórz Amazon AWS ACM Import Certificate
Amazon AWS ACM URL:Logowanie do linku jest widoczne.
Kliknij przycisk "Import Certificate", jak pokazano poniżej:
Na początku, gdy importowałem certyfikat, ciało certyfikatu wypełniało całą zawartość pliku .pem, klucz prywatny wypełniał całą zawartość .key, a łańcuch certyfikatów nie wypełniał treści.
Pole certyfikatu zawiera więcej niż jeden certyfikat. Możesz podać tylko jeden certyfikat w tym polu. Wybierz przycisk Wróć poniżej, aby zmodyfikować.
Prawidłowa metoda importu powinna wyglądać:
Wypełnij treść certyfikatu:.pem.
Certyfikat Klucz Prywatny:Klucz prywatny certyfikatu .key całą zawartość pliku
Łańcuch certyfikatów:.pem.
Jak pokazano poniżej:
Import kończy się sukcesem, co pokazano na poniższym rysunku:
Po pomyślnym improporcie możesz korzystać z usługi certyfikatów w Amazon CloudFront, Elastic Load Balancing oraz Amazon API Gateway, co oznacza, że domena strony internetowej jest dostępna przez https.
(Koniec)
|
Opublikowano 07.08.2019 10:07:48
|
|
|
|
