Шаги по установке сертификата SSL на Amazon Web Services (AWS)

Веб-сервисы Amazon (AWS) представляют собой набор облачных сервисов с масштабированием, быстрым и недорогим управлением. Работающие в интернете организации могут управлять новыми приложениями и виртуальными серверами в соответствии со своими требованиями.

Сертификаты SSL/TLS делают доступной защиту HTTPS SSL с шифрованием данных для приложений и сайтов на веб-сервисах Amazon. В данной статье мы рассмотрим, как установить сертификат SSL на веб-сервисы Amazon при помощи сервисов идентификации и доступа (IAM, Identity Access Management).

Пошаговое руководство по установке сертификата SSL на веб-сервисы Amazon

Шаг 1: установка файлов сертификата на IAM

Когда вы завершили процесс приобретения сертификата SSL, центр сертификации высылает вам файлы на зарегистрированную электронную почту. Выложите эти файлы на сервис идентификации и доступа (IAM), в том числе цепочку сертификатов и приватный ключ.

Шаг 2: преобразуйте файлы сертификата в формат .PEM

Центр сертификации отправляет файлы сертификата в формате .crt. Нужно преобразовать эти файлы в формат .PEM. Файлы сертификата включают в себя сертификат сервера, приватный ключ и файл цепочки сертификатов.

Вы можете использовать следующую команду OpenSSL для преобразования файла приватного ключа:

openssl rsa -in privatekey_filename.key -outform PEM

Ещё одна команда в OpenSSL преобразует файл индивидуального сертификата:

openssl x509 -inform PEM -in sslorintermediate_filename.cer

Помните: когда вы определяете значения файла, вроде основного сертификата и приватного ключа, вы должны начинать название файла с «file://».

Читать также:  Как установить сертификат SSL на сервер под управлением RedHat Linux

Шаг 3: загрузите сертификат при помощи AWS CLI

AWS CLI (интерфейс командной строки) используется для загрузки сертификата. Для этого применяются следующие команды:

aws iam upload-server-certificate –server-certificate-name certificate_object_name –certificate-body file://public_key_certificate –private-key file://privatekey.pem –certificate-chain file://certificate_chain_file

Где

«certificate_object_name» означает собственное название сертификата для простого запоминания.

Шаг 4: сертификат SSL успешно загружен

Вы успешно загрузили файл сертификата SSL на веб-сервисы Amazon.

Шаг 5: подтверждение подробностей сертификата

IAM позволяет подтвердить информацию о сертификате, когда вы загрузили его.

  • Формат файла сертификата должен соответствовать стандарту X.509 PEM
  • Текущая дата сертификата должна быть между начальной и конечной датами
  • Файлы сертификатов публичного или приватного ключа должны содержать один сертификат
  • Приватный ключ должен соответствовать сертификату
  • Формат приватного ключа должен быть PEM, а не зашифрованный пароль

Шаг 6: подтверждение сертификата SSL

После успешной загрузки запустите следующую команду для подтверждения сертификата SSL:

aws iam get-server-certificate –server-certificate-name certificate_object_name

Отобразится код вроде

arn:aws:iam::Your_AWS_Account_ID:server-certificate/Your_Certificate_Object_Name Certificate_Object_GUID

Где

Your_AWS_Account_ID представляет собой уникальное имя ресурса Amazon (Amazon Resource Name, ARN)

Certificate_Object_GUID — идентификатор сертификата.

Шаг 7: обновление сертификата для балансировщика нагрузки HTTPS (Load Balancer)

Используйте ARN сертификата для обновления сертификата для балансировщика нагрузки HTTPS при помощи следующей команды:

aws elb set-load-balancer-listener-ssl-certificate –load-balancer-name my-loadbalancer –load-balancer-port 443 –ssl-certificate-id arn:aws:iam::123456789098:server-certificate/certificate_object_name

Где

my-loadbalancer представляет собой название вашего балансировщика нагрузки.

Arn:aws:iam:: 123456789098 ваш идентификатор аккаунта AWS

Всё готово!

Можно протестировать вашу конфигурацию SSL при помощи инструмента SSL Checker Tool. Он даст информацию об установке сертификата, вроде типа алгоритма SSL, типа сервера, размера ключа, серийного номера, выпустившей сертификат организации, а также возможность смотреть на статус установки сертификата.

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.
Показать больше в Всё о SSL

Проверьте также

Как установить сертификат SSL на Microsoft Azure

Содержание:Шаг 1: скачайте файлы сертификата SSLШаг 2: обновите определение службы и файлы…