在Amazon EC2中,我正在尝试创建一个负载均衡器,然后我开始说它需要一个证书。它给了我三个选择:
1.从AWS Identity and Access Management中选择现有证书(出于某种原因无法点击此证书)
2.将新SSL证书上载到AWS Identity and Access Management
3.从AWS Certificate Manager中选择现有证书
如果我选择上传新的SSL证书,我不知道如何做任何事情,如果我选择从AWS经理那里选择一个现有证书,那么我就无法选择任何证书。
我不能跳过这一步。我试图制作一个应用程序,这个服务器是至关重要的。我该怎么办?
答案 0 :(得分:1)
使用AWS Certificate Manager在没有的ELB 上安装SSL证书对于不熟悉使用SSL证书所涉及的技术和术语的人来说是一项令人沮丧的任务。
Certs,chain和key实际上是非常简单的概念,但新手很难找到直接和正确的答案。最初的步骤,你为什么这样做的原因,以及你根据你可能遇到的各种条件做出的观察和决定可能会填满整本书。 (例如,某些证书颁发机构会为您发送链的多个证书,您必须以正确的顺序组装,其他证书实际上会为您组装链,要求您正确地重新组装它。您需要能够理解这个条件并将其排序。此外,控制台指示链是可选的,但除非使用自签名证书进行测试,否则几乎永远不会真实,并且省略它可能会给您错误的印象,即您的设置是正确的事实上,它不是。)
除非您使用亚马逊证书管理器(ACM,请参阅下文),否则在学习时,跳过此步骤并且在最初设置平衡器时根本不启用SSL实际上是有益的,因为您不一定会意识到在所有步骤结束之前,当创建负载均衡器失败时,它就会出错,您必须重新开始。因此,在设置ELB时,最初尝试设置SSL时,请跳过此步骤 not 。创建平衡器后,您可以返回并添加它。
如果您不熟悉SSL证书,请使用Amazon Certificate Manager。这是一项免费服务,对ELB或CloudFront客户来说是一种奖励,并为您管理所有复杂性。
在控制台中转到ACM,选择您要部署ELB的同一AWS区域。创建所需的证书,并按照验证步骤进行操作,直到颁发证书。然后,在设置ELB时,您将能够选择ACM选项并从列表中选择新证书,该证书将不再为空。
答案 1 :(得分:0)
如果您使用SSL / HTTPS,则只需上传证书 如果您不需要在HTTP转发上使用SSL / HTTPS。
否则,您可以使用此命令生成自签名证书
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt
使用此命令
验证密钥和证书是否正常工作openssl rsa -in privateKey.key -check
openssl x509 -in certificate.crt -text -noout
现在转换文件以符合aws证书要求。
openssl rsa -in privateKey.key -text > private.pem
openssl x509 -inform PEM -in certificate.crt > public.pem
将以上生成的文件与ELB一起使用