这是我的困境。目前,我们在AWS EC2服务上运行了不少服务器。在我之前,他们曾经使用SSL证书配置服务器映像。现在,证书即将到期,我们需要用新证书替换旧证书。我已经在AWS上阅读了有关将新证书上传到IAM的文档,但这非常令人困惑。有没有办法,例如,使用Power Shell命令将新证书上传到现有服务器?
提前致谢。
答案 0 :(得分:3)
如果您的证书在现有实例上过期而不在Elastic Load Balancer上,那么您需要在该服务器上根据需要更新每个服务器。
它不是IAM类型的服务器证书。
因此您需要触摸每个服务器并进行升级。如果每个服务器都有AMI,则可能需要在升级证书后创建新的AMI。
有关远程安装证书文件的PowerShell方法的一些建议,请参阅Install certificate with PowerShell on remote server。
根据您的预算,您可以考虑使用ELB甚至一个实例,并在那里安装SSL证书。从长远来看,它可以更轻松地管理ELB级别的证书,而不是服务器/ AMI级别