在AWS上安装SSL

时间:2018-08-07 13:56:06

标签: amazon-web-services amazon-ec2 ssl-certificate

我的任务是在网站上安装新的SSL,该网站托管在AWS EC2上。

我发现我需要密钥对才能连接到服务器实例,但是客户端与以前的Web管理员没有联系。

我对AWS不太熟悉,因此我对如何进行操作有些困惑。我猜我需要旧的密钥对来访问服务器实例并安装SSL?

我看到AWS中也有证书管理器部分,但目前没有看到SSL。是否将其安装在此处将其附加到网站上还是我需要访问服务器实例并将其安装在网站上?

1 个答案:

答案 0 :(得分:1)

有一个documented process用于更新EC2实例上的SSH密钥。但是,这将需要一些停机时间,并且不得在实例存储支持的实例上运行。如果您不熟悉AWS,那么您可能无法确定是否属于这种情况,这会带来风险。

相反,我认为最好的选择是使Elastic Load Balancer成为应用程序的新前端:客户端将连接到该负载,然后依次连接到应用程序实例。您可以在ELB上附加一个ACM证书,转移流量应该是更改DNS条目的问题(但是,当然,请先对其进行测试!)。

前进,您应该将应用程序重新部署到新的EC2实例,然后将ELB指向该实例。说起来容易做起来难,因为旧实例可能是手动配置的。幸运的是,您可以将站点控制在源代码中,并且可以在测试环境中进行部署。

如果没有,并且您正在Linux上运行,则需要制作实时实例的快照并将其附加到其他实例以了解其配置方式。从EC2 EBS docs开始,然后在测试环境中进行尝试,然后再进行生产。

我不确定是否有任何好的方法可以从Windows EC2实例恢复内容。而且,如果您对执行操作不满意,则应该找一个真正的人。