AWS在Load Balancer Listener上设置https SSL

时间:2016-05-11 10:06:01

标签: amazon-web-services ssl https amazon-elb

AWS ELB上有一个http,它运行正常。

现在我想添加https听众,AWS需要SSL

enter image description here

我的服务器上有SSL证书,我不知道他们的私钥\公钥证书在哪里。

我已阅读有关此问题的其他StackOverFlow个问题,并且我发现您应该使用Openssl将证书转换为PEM,但我无法理解其中的私密性密钥\公钥证书我应该转换为PEM

您能帮我理解如何从我的服务器证书中获取PEMs吗?

2 个答案:

答案 0 :(得分:3)

您可以按照以下步骤操作: -

为此,您可以执行以下操作: -

1.使用OPENSSL创建SSL私钥。

sudo openssl genrsa -out your-private-key-name.pem 2048

2。接下来,使用OPEN-SSL

创建CSR密钥
openssl req -sha256 -new -key your-private-key-name.pem -out csr.pem

系统会询问您的国家,城市,公司名称等详细信息。填写这些详细信息。

  1. 这些步骤将生成两个 .pem 文件。

  2. 现在,在从SSL提供商(Godaddy)生成SSL证书时,使用csr.pem内容生成SSL证书。

  3. 验证后,您将获得SSL证书(.crt)文件。 [通常,两个 .crt 文件]

  4. 现在,您必须将此配置配置到AWS服务器上。

  5. 打开表单(已发布截图) 一个。对于私钥部分,请发布 your-private-key-name.pem 的内容 湾使用文本编辑器打开其中一个 .crt 文件。如果这只有一组
    -----开始证书-----和-----结束证书-----
    将其粘贴到公钥证书部分。

    C。如果 .crt 文件有多组
    -----开始证书-----和-----结束证书-----
    将其粘贴到证书链部分。

  6. 现在,您已输入私钥公钥证书链 AWS不应出错。

    注意 :不要直接从LINUX复制 .pem .crt 文件的内容(vi编辑)。在Windows中打开文件,然后将内容粘贴到AWS表单中。

    希望有所帮助。

答案 1 :(得分:1)

在从Godday获得SSL证书之前,您必须首先生成CSR文件。

然后使用此链接转换为.PEM文件https://www.sslshopper.com/ssl-converter.html

请点击此处:How to convert .crt to .pem