|
|
Опубліковано 07.08.2019 10:07:48
|
|
|
|
Питання: Що таке AWS Certificate Manager (ACM)?
AWS Certificate Manager — це сервіс, який допомагає легко надавати, керувати та розгортати публічні та приватні сертифікати Secure Socket Layer/Transport Layer (SSL/TLS) для використання з продуктами AWS та взаємопов'язаними ресурсами. SSL/TLS-сертифікати використовуються для захисту мережевих комунікацій та підтвердження ідентичності вебсайтів в Інтернеті та ідентифікації ресурсів у приватних мережах. З AWS Certificate Manager вам більше не потрібно проходити тривалий ручний процес купівлі, завантаження та поновлення SSL/TLS-сертифікатів. З AWS Certificate Manager ви можете швидко запросити сертифікат, розгорнути його на ресурсах AWS, таких як Elastic Load Balancer, призначення Amazon CloudFront та API на API Gateway, а також дозволити AWS Certificate Manager займатися оновленнями сертифікатів. Це також дає можливість створювати приватні сертифікати для внутрішніх ресурсів і централізовано керувати життєвим циклом сертифікатів. Публічні та приватні SSL/TLS-сертифікати, надані через AWS Certificate Manager для сервісів інтеграції ACM, таких як Elastic Load Balancing, Amazon CloudFront та Amazon API Gateway, є безкоштовними. Ви платите лише за ресурси AWS, які створюєте для запуску своїх додатків. Ви платите щомісяця за операції кожного CA, поки не видаляєте їх, і платите за приватні сертифікати, які не призначені для сервісів інтеграції ACM.
1: Відкрийте офіційний сайт Alibaba Cloud, щоб завантажити сертифікат
Спочатку відкрийте URL:Вхід за гіперпосиланням видно.Перевірте SSL-сертифікат, який у вас є, натисніть кнопку «Завантаження» праворуч на сертифікаті, і зліва частина з'явиться, щоб вибрати сертифікат завантаження відповідно до типу сервера, як показано на рисунку нижче:
(Примітка: Під час завантаження сертифіката, будь ласка, зверніть увагу на термін його дії)
Ми обираємоnginxВведіть сертифікат для завантаження та завантажте стиснений пакет, як показано на рисунку нижче:
.pem всередині пакета — це файл сертифіката, а .key — файл приватного ключа.
У файлі .pem, якщо ви використовуєте сторонній центр сертифікації (CA), перелічіть усі проміжні сертифікати в ланцюжку сертифікатів, починаючи з сертифіката, виданого CA, що підписав сертифікат для вашого домену. Зазвичай на сайтах CA можна знайти документи, де проміжні та кореневі сертифікати наведені у відповідному порядку посилань.
Прикладами є:
-----СЕРТИФІКАТ ПОЧАТКУ-----
Проміжний сертифікат 2
-----СЕРТИФІКАТ ЗАВЕРШЕННЯ-----
-----СЕРТИФІКАТ ПОЧАТКУ-----
Проміжний сертифікат 1
-----СЕРТИФІКАТ ЗАВЕРШЕННЯ-----
2: Відкрити сертифікат імпорту Amazon AWS ACM
Amazon AWS ACM URL:Вхід за гіперпосиланням видно.
Натисніть кнопку «Сертифікат імпорту», як показано нижче:
На початку, коли я імпортував сертифікат, тіло сертифіката заповнювало весь вміст .pem-файлу, приватний ключ — весь вміст .key, а ланцюжок сертифікатів не заповнював вміст.
Поле сертифіката містить більше одного сертифіката. Ви можете вказати лише один сертифікат у цій галузі. Виберіть кнопку «Назад» нижче, щоб змінити його.
Правильний метод імпорту має бути:
Заповніть текст сертифіката:.pem-файл.
Приватний ключ сертифіката:Приватний ключ сертифіката .key весь вміст файлу
Ланцюжок сертифікатів:.pem-файл.
Як показано нижче:
Імпорт проходить успішно, як показано на наступному рисунку:
Після успішного імпорту ви можете скористатися сервісом сертифікатів в Amazon CloudFront, Elastic Load Balancing та Amazon API Gateway, що означає, що доменне ім'я сайту можна отримати через https.
(Кінець)
|
Попередній:Лінійна алгебра, Сяменьський університет, Чень ГуйчжіНаступний:GOLDWAVE 6.41 + Portable GoldWave — дуже потужний аудіоредактор
|
