S: AWS Sertifika Yöneticisi (ACM) nedir?
AWS Sertifika Yöneticisi, AWS ürünleri ve birbirine bağlı kaynaklarınızla kullanılmak üzere kamuya açık ve özel Güvenli Soket Katmanı/Taşıma Katmanı (SSL/TLS) sertifikalarını kolayca sağlamanıza, yönetmenize ve dağıtmanıza yardımcı olan bir hizmettir. SSL/TLS sertifikaları, ağ iletişimini güvence altına almak ve İnternet'teki web sitelerinin kimliğini ve özel ağlardaki kaynakların kimliğini doğrulamak için kullanılır. AWS Sertifika Yöneticisi ile artık SSL/TLS sertifikalarını satın almak, yüklemek ve yenilemek gibi zaman alıcı manuel süreçten geçmek zorunda kalmıyorsunuz. AWS Sertifika Yöneticisi ile hızlıca bir sertifika talep edebilir, Elastic Load Balancer, Amazon CloudFront atamaları ve API Gateway üzerindeki API'ler gibi AWS kaynaklarına dağıtabilir ve sertifika yenilemelerini AWS Sertifika Yöneticisi'nin yürütmesine izin verebilirsiniz. Ayrıca dahili kaynaklar için özel sertifikalar oluşturma ve sertifikanın yaşam döngüsünü merkezi olarak yönetme imkanı sunar. Elastik Yük Dengeleme, Amazon CloudFront ve Amazon API Gateway gibi ACM entegrasyon hizmetleri için AWS Sertifika Yöneticisi aracılığıyla sağlanan açık ve özel SSL/TLS sertifikaları ücretsizdir. Sadece uygulamalarınızı çalıştırmak için oluşturduğunuz AWS kaynakları için ödeme yaparsınız. Her CA'nın operasyonu için aylık ödeme yaparsınız, ta ki onu sildiğinizden ve ACM entegrasyon hizmetlerine ayrılmamış özel sertifikalar için ödeme yapın.
1: Sertifikayı indirmek için Alibaba Cloud resmi web sitesini açın
Öncelikle, URL'yi açın:Bağlantı girişi görünür.Elinizdeki SSL sertifikasını kontrol edin, sertifikanın sağ tarafındaki İndir butonuna tıklayın ve sol taraf açılarak sunucu türüne göre indirme sertifikasını seçer, aşağıdaki şekilde gösterilmiştir:
(Not: Sertifikayı indirirken, lütfen sertifikanın geçerlilik süresine dikkat edin)
Biz seçiyoruznginxAşağıdaki şekilde gösterildiği gibi sıkıştırılmış bir paketi indirmek için sertifika yazın:
Paketin içindeki .pem sertifika dosyasıdır ve .key özel anahtar dosyasıdır.
.pem dosyasında, üçüncü taraf sertifika otoritesi (CA) kullanıyorsanız, alan adınız için sertifikayı imzalayan CA tarafından verilen sertifikadan başlayarak tüm ara sertifikaları listeleyin. Genellikle, CA web sitelerinde ara ve kök sertifikaları uygun bağlantı sırasına göre listeleyen belgeler bulunur.
Örnekler:
-----SERTIFIKAYA BAŞLAYIN-----
Ara sertifika 2
-----SERTIFIKASI SON-----
-----SERTIFIKAYA BAŞLAYIN-----
Ara sertifika 1
-----SERTIFIKASI SON-----
2: Amazon AWS ACM İç Aktarma Sertifikasını açın
Amazon AWS ACM URL:Bağlantı girişi görünür.
Aşağıda gösterildiği gibi "Sertifika İçe Aktar" butonuna tıklayın:
Başlangıçta, sertifikayı içe aktardığımda, sertifika gövdesi .pem dosyasının tüm içeriğini doldurdu, özel anahtar .key'ın tüm içeriğini doldurdu ve sertifika zinciri içeriği doldurmadı.
Sertifika alanında birden fazla sertifika bulunur. Bu alanda sadece bir sertifika belirtebilirsiniz. Aşağıdaki Geri butonunu değiştirerek değiştirin.
Doğru ithal yöntemi şu olmalıdır:
Sertifikanın gövdesini doldurun:.pem dosya dosyası.
Sertifika Özel Anahtarı:Sertifika özel anahtarı dosyanın tüm içeriğini .key
Sertifika Zinciri:.pem dosya dosyası.
Aşağıda gösterildiği gibi:
İthalat başarılıdır, aşağıdaki şekilde gösterildiği gibi:
Başarılı ithalattan sonra, Amazon CloudFront, Elastic Load Balancing ve Amazon API Gateway'deki sertifika hizmetini kullanabilirsiniz; bu da web sitesi alan adının https üzerinden erişilebileceği anlamına gelir.
(Son)
|
Yayınlandı 7.08.2019 10:07:48
|
|
|
|
