AWS ELB
上有一个http
,它运行正常。
现在我想添加https
听众,AWS
需要SSL
:
我的服务器上有SSL
证书,我不知道他们的私钥\公钥证书在哪里。
我已阅读有关此问题的其他StackOverFlow
个问题,并且我发现您应该使用Openssl
将证书转换为PEM
,但我无法理解其中的私密性密钥\公钥证书我应该转换为PEM
。
您能帮我理解如何从我的服务器证书中获取PEMs
吗?
答案 0 :(得分:3)
您可以按照以下步骤操作: -
为此,您可以执行以下操作: -
1.使用OPENSSL创建SSL私钥。
sudo openssl genrsa -out your-private-key-name.pem 2048
2。接下来,使用OPEN-SSL
创建CSR密钥openssl req -sha256 -new -key your-private-key-name.pem -out csr.pem
系统会询问您的国家,城市,公司名称等详细信息。填写这些详细信息。
这些步骤将生成两个 .pem 文件。
现在,在从SSL提供商(Godaddy)生成SSL证书时,使用csr.pem内容生成SSL证书。
验证后,您将获得SSL证书(.crt)文件。 [通常,两个 .crt 文件]
现在,您必须将此配置配置到AWS服务器上。
打开表单(已发布截图)
一个。对于私钥部分,请发布 your-private-key-name.pem 的内容
湾使用文本编辑器打开其中一个 .crt 文件。如果这只有一组
-----开始证书-----和-----结束证书-----
将其粘贴到公钥证书部分。
C。如果 .crt 文件有多组
-----开始证书-----和-----结束证书-----
将其粘贴到证书链部分。
现在,您已输入私钥,公钥和证书链 AWS不应出错。
注意 :不要直接从LINUX复制 .pem 和 .crt 文件的内容(vi编辑)。在Windows中打开文件,然后将内容粘贴到AWS表单中。
希望有所帮助。
答案 1 :(得分:1)
在从Godday获得SSL证书之前,您必须首先生成CSR文件。
然后使用此链接转换为.PEM文件https://www.sslshopper.com/ssl-converter.html