Содержание:
Шаги по установке сертификата SSL на Amazon Web Services (AWS)
Веб-сервисы Amazon (AWS) представляют собой набор облачных сервисов с масштабированием, быстрым и недорогим управлением. Работающие в интернете организации могут управлять новыми приложениями и виртуальными серверами в соответствии со своими требованиями.
Сертификаты SSL/TLS делают доступной защиту HTTPS SSL с шифрованием данных для приложений и сайтов на веб-сервисах Amazon. В данной статье мы рассмотрим, как установить сертификат SSL на веб-сервисы Amazon при помощи сервисов идентификации и доступа (IAM, Identity Access Management).
Когда вы завершили процесс приобретения сертификата SSL, центр сертификации высылает вам файлы на зарегистрированную электронную почту. Выложите эти файлы на сервис идентификации и доступа (IAM), в том числе цепочку сертификатов и приватный ключ.
Центр сертификации отправляет файлы сертификата в формате .crt. Нужно преобразовать эти файлы в формат .PEM. Файлы сертификата включают в себя сертификат сервера, приватный ключ и файл цепочки сертификатов.
Вы можете использовать следующую команду OpenSSL для преобразования файла приватного ключа:
openssl rsa -in privatekey_filename.key -outform PEM
Ещё одна команда в OpenSSL преобразует файл индивидуального сертификата:
openssl x509 -inform PEM -in sslorintermediate_filename.cer
Помните: когда вы определяете значения файла, вроде основного сертификата и приватного ключа, вы должны начинать название файла с «file://».
AWS CLI (интерфейс командной строки) используется для загрузки сертификата. Для этого применяются следующие команды:
aws iam upload-server-certificate –server-certificate-name certificate_object_name –certificate-body file://public_key_certificate –private-key file://privatekey.pem –certificate-chain file://certificate_chain_file
Где
«certificate_object_name» означает собственное название сертификата для простого запоминания.
Вы успешно загрузили файл сертификата SSL на веб-сервисы Amazon.
IAM позволяет подтвердить информацию о сертификате, когда вы загрузили его.
После успешной загрузки запустите следующую команду для подтверждения сертификата SSL:
aws iam get-server-certificate –server-certificate-name certificate_object_name
Отобразится код вроде
arn:aws:iam::Your_AWS_Account_ID:server-certificate/Your_Certificate_Object_Name Certificate_Object_GUID
Где
Your_AWS_Account_ID представляет собой уникальное имя ресурса Amazon (Amazon Resource Name, ARN)
Certificate_Object_GUID — идентификатор сертификата.
Используйте ARN сертификата для обновления сертификата для балансировщика нагрузки HTTPS при помощи следующей команды:
aws elb set-load-balancer-listener-ssl-certificate –load-balancer-name my-loadbalancer –load-balancer-port 443 –ssl-certificate-id arn:aws:iam::123456789098:server-certificate/certificate_object_name
Где
my-loadbalancer представляет собой название вашего балансировщика нагрузки.
Arn:aws:iam:: 123456789098 ваш идентификатор аккаунта AWS
Всё готово!
Можно протестировать вашу конфигурацию SSL при помощи инструмента SSL Checker Tool. Он даст информацию об установке сертификата, вроде типа алгоритма SSL, типа сервера, размера ключа, серийного номера, выпустившей сертификат организации, а также возможность смотреть на статус установки сертификата.
Ваш компьютер на Windows 10 перестал быть быстрым после обновления системы? Мы подскажем, как устранить…
Это приложение для iPhone основано на приглашениях и аудио. С его помощью можно всё равно…
Одним из самых значительных изменений в операционной системе iOS 14 является возможность менять приложения по…
В системе Android 10 появился фреймворк для пузырей чатов, популярность которым принёс Messenger. Новая система…
От загрузки в режим Fastboot при помощи одной команды до установки модов без рута, есть…
Бета-версия операционной системы Android 11 в настоящее время доступна для устройств Google Pixel. Нужно посетить…