当前情况:我将所有文件托管在AWS EC2实例上,但最近我从Network Solutions购买了一个域名,并将该域名指向我的EC2实例。另外,我获得了该特定域名网络解决方案的SSL证书。
问题:如何将SSL证书上传到AWS。现在,我知道我们可以使用AWS证书经理或AWS负载平衡器导入SSL证书,但它要求我提供一个我不知道它是什么的私人钥匙。我相信我没有从网络解决方案中获得任何私钥。我只有4个.crt文件和证书链。
,如果您想使用他们提供的网络,则需要从网络中获取私钥。或者像其他人所说的那样,您可以从ACM中免费提供一个,并让AWS通过它来管理它,通过它们不会为您提供私钥。
.crt = CRT扩展名用于证书。证书可以编码为二进制DER或ASCII PEM。CER和CRT扩展几乎是同义词。在 *Nix Systems
中最常见
https://support.ssl.com/knowledgebase/article/view/19/0/der-vs-crt-vs-crt-vs-cer-vs-cer-vs-pem-certificates-and-certificates-and-and-how-how-how-to-convert-them
您可以使用CLI或控制台在ACM中导入证书
$ aws acm import-certificate --certificate file://Certificate.pem
--certificate-chain file://CertificateChain.pem
--private-key file://PrivateKey.pem
以下示例显示了如何使用AWS管理控制台导入证书。
- 在https://console.aws.amazon.com/acm/home。 上打开ACM控制台
- 选择导入证书。
执行以下操作:
a。对于证书正文,请粘贴PEM编码的证书。
b。对于私人钥匙,粘贴了pem编码的,未加密的与证书的公钥相匹配的私钥。
c。(可选)证书链,粘贴PEM编码的证书链。
选择评论和导入。
查看有关证书的信息,然后选择导入。
https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-api-cli.html
将SSL流量路由到您的域。
- 创建ELB并将证书分配给听众
- 将您的域名设置为ELB。