|
|
Опубликовано 07.08.2019 10:07:48
|
|
|
|
Вопрос: Что такое AWS Certificate Manager (ACM)?
AWS Certificate Manager — это сервис, который помогает вам легко предоставлять, управлять и внедрять публичные и приватные сертификаты Secure Socket Layer/Transport Layer (SSL/TLS) для использования с продуктами AWS и вашими взаимосвязанными ресурсами. SSL/TLS-сертификаты используются для защиты сетевых коммуникаций и подтверждения идентификации веб-сайтов в Интернете и идентификации ресурсов в частных сетях. С AWS Certificate Manager вам больше не нужно проходить трудоёмкий ручной процесс покупки, загрузки и продления SSL/TLS-сертификатов. С помощью AWS Certificate Manager вы можете быстро запросить сертификат, развернуть его на ресурсах AWS, таких как Elastic Load Balancer, Amazon CloudFront assignments и API на API Gateway, а также позволить AWS Certificate Manager заниматься обновлением сертификатов. Это также даёт возможность создавать приватные сертификаты для внутренних ресурсов и централизованно управлять жизненным циклом сертификатов. Публичные и частные SSL/TLS-сертификаты, предоставляемые через AWS Certificate Manager для сервисов интеграции ACM, таких как Elastic Load Balancing, Amazon CloudFront и Amazon API Gateway, являются бесплатными. Вы платите только за ресурсы AWS, которые создаёте для запуска своих приложений. Вы платите ежемесячно за операции каждого CA, пока не удаляете их, и платите за частные сертификаты, которые не предназначены для интеграционных сервисов ACM.
1: Откройте официальный сайт Alibaba Cloud, чтобы скачать сертификат
Сначала откройте URL:Вход по гиперссылке виден.Проверьте SSL-сертификат, нажмите кнопку «Скачивать» справа от сертификата, и слева страница появится для выбора сертификата по типу сервера, как показано на рисунке ниже:
(Примечание: при скачивании сертификата, пожалуйста, обратите внимание на срок действия сертификата)
Мы выбираемnginxВведите сертификат для загрузки и скачайте сжатый пакет, как показано на рисунке ниже:
.pem внутри пакета — это файл сертификата, а .key — файл приватного ключа.
В файле .pem, если вы используете сторонний сертификатный центр (CA), перечислите все промежуточные сертификаты в цепочке сертификатов, начиная с сертификата, выданного CA, подписавшим сертификат для вашего домена. Обычно на сайтах CA можно найти документы, где промежуточные и корневые сертификаты перечислены в соответствующем порядке ссылок.
Примеры включают:
-----НАЧАТЬ СЕРТИФИКАТ-----
Промежуточный сертификат 2
-----СЕРТИФИКАТ ОКОНЧАНИЯ-----
-----НАЧАТЬ СЕРТИФИКАТ-----
Промежуточный сертификат 1
-----СЕРТИФИКАТ ОКОНЧАНИЯ-----
2: Открыть сертификат импорта Amazon AWS ACM
URL НА AMAZON AWS ACM:Вход по гиперссылке виден.
Нажмите кнопку «Сертификат импорта», как показано ниже:
В начале, когда я импортировал сертификат, тело сертификата заполняло всё содержимое .pem-файла, приватный ключ — всё содержимое .key, а цепочка сертификатов не заполняла содержимое.
Поле сертификата содержит более одного сертификата. В этом поле можно указать только один сертификат. Нажмите кнопку «Назад» ниже для модификации.
Правильный метод импорта должен быть следующим:
Заполните текст сертификата:Файл .pem.
Приватный ключ сертификата:Секретный ключ сертификата .key всё содержимое файла
Цепочка сертификатов:Файл .pem.
Как показано ниже:
Импорт проходит успешно, как показано на следующем рисунке:
После успешного импорта вы можете использовать сервис сертификации в Amazon CloudFront, Elastic Load Balancing и Amazon API Gateway, что означает, что доменное имя сайта можно получить через https.
(Конец)
|
Предыдущий:Линейная алгебра, Университет Сямэнь, Чэнь ГуйчжиСледующий:GOLDWAVE 6.41 + Portable GoldWave — очень мощный аудиоредактор
|
