P: O que é o AWS Certificate Manager (ACM)?
AWS Certificate Manager é um serviço que ajuda você a provisionar, gerenciar e implantar facilmente certificados Secure Socket Layer/Transport Layer (SSL/TLS) públicos e privados para uso com produtos AWS e seus recursos interconectados. Certificados SSL/TLS são usados para proteger comunicações em rede e confirmar a identidade de sites na Internet e a identidade dos recursos em redes privadas. Com o AWS Certificate Manager, você não precisa mais passar pelo processo manual demorado de comprar, enviar e renovar certificados SSL/TLS. Com o AWS Certificate Manager, você pode solicitar rapidamente um certificado, implantá-lo em recursos AWS como Elastic Load Balancer, atribuições Amazon CloudFront e APIs no API Gateway, e deixar o AWS Certificate Manager cuidar das renovações de certificados. Também oferece a possibilidade de criar certificados privados para recursos internos e gerenciar centralmente o ciclo de vida dos certificados. Certificados SSL/TLS públicos e privados fornecidos pelo AWS Certificate Manager para serviços de integração ACM, como Elastic Load Balancing, Amazon CloudFront e Amazon API Gateway, são gratuitos. Você só paga pelos recursos da AWS que cria para rodar suas aplicações. Você paga mensalmente pelas operações de cada CA até excluí-las e pagar por certificados privados que emite e que não são dedicados a serviços de integração ACM.
1: Abra o site oficial do Alibaba Cloud para baixar o certificado
Primeiro, abra a URL:O login do hiperlink está visível.Verifique o certificado SSL que você tem, clique no botão Download no lado direito do certificado, e o lado esquerdo aparecerá para selecionar o certificado de download de acordo com o tipo de servidor, como mostrado na figura abaixo:
(Nota: Ao baixar o certificado, por favor, preste atenção ao período de validade do certificado)
Nós escolhemosnginxDigite o certificado para baixar, e baixe um pacote comprimido, como mostrado na figura abaixo:
O .pem dentro do pacote é o arquivo de certificado, e .key é o arquivo de chave privada.
No arquivo .pem, se você estiver usando uma autoridade certificadora (CA) terceirizada, liste todos os certificados intermediários na cadeia de certificados, começando pelo certificado emitido pela CA que assinou o certificado para seu domínio. Normalmente, você encontrará documentos em sites da CA que listam certificados intermediários e raiz na ordem de links apropriada.
Exemplos incluem:
-----INICIAR CERTIFICADO-----
Certificado intermediário 2
-----FIM CERTIFICADO-----
-----INICIAR CERTIFICADO-----
Certificado intermediário 1
-----FIM CERTIFICADO-----
2: Abrir o Certificado de Importação Amazon AWS ACM
URL do Amazon AWS ACM:O login do hiperlink está visível.
Clique no botão "Importar Certificado", conforme mostrado abaixo:
No começo, quando importei o certificado, o corpo do certificado preenchia todo o conteúdo do arquivo .pem, a chave privada preenchia todo o conteúdo do .key, e a cadeia de certificados não preenchia o conteúdo.
O campo certificado contém mais de um certificado. Você pode especificar apenas um certificado nessa área. Selecione o botão Voltar abaixo para modificar.
O método correto de importação deve ser:
Preencha o corpo do certificado:.pem file.
Chave Privada do Certificado:A chave privada do certificado .key todo o conteúdo do arquivo
Cadeia de Certificados:.pem file.
Como mostrado abaixo:
A importação é bem-sucedida, como mostrado na figura a seguir:
Após a importação bem-sucedida, você pode usar o serviço de certificados no Amazon CloudFront, Elastic Load Balancing e Amazon API Gateway, o que significa que o domínio do site pode ser acessado via https.
(Fim)
|
Publicado em 07/08/2019 10:07:48
|
|
|
|
