- 我从COMODO SSL Store购买了SSL证书。
- 我有装有 Ubuntu AMI 的 AWS EC2 实例。
我想在 AWS 上安装此 SSL 证书,但无法使其正常工作。我只想将此证书用于我的网站"somewebsite.com",而不是负载均衡器或其他任何东西。
我找到了这个,但它有我不想要的负载均衡器 https://cheapsslsecurity.com/blog/install-ssl-certificate-on-amazon-web-services-aws/
我试过这个,但我想这不是正确的方法。本教程可能不适用于 AWS,可能仅适用于本地系统上的本地主机。 https://www.ssldragon.com/blog/how-to-install-an-ssl-certificate-for-localhost-xampp/
最后我联系了COMODO,他们给了我这个教程 https://www.thesslstore.com/knowledgebase/ssl-install/amazon-web-services-ssl-installation/
然后我开始了解AWS证书管理器,但我无法确定这是否会招致任何费用。我已经在向COMODO付款,我不想向亚马逊支付额外的证书费用。
我找到了一些教程,其中包含 4-5 种不同的方法来在 AWS EC2 实例上安装第三方 SSL,但无法使其工作,无法找出正确的方法,也无法确定这种方式是否会花费我额外的费用。
即使为我指出正确的方向也将不胜感激。
请帮忙。
对于 ACM 颁发的证书,您无法将其用于没有负载均衡器的实例。
您可以将公有和私有 ACM 证书与以下 AWS 配合使用 服务: • 弹性负载均衡 – 参考弹性负载 平衡文档 • Amazon CloudFront – 参考 CloudFront 文档 • 亚马逊 API 网关 – 请参阅 API 网关 文档 • AWS Elastic Beanstalk – 请参阅 AWS Elastic 豆茎文档
参考: https://aws.amazon.com/certificate-manager/faqs/
您共享的链接均未说明如何为没有负载均衡器的实例配置 SSL,但 https://www.ssldragon.com/blog/how-to-install-an-ssl-certificate-for-localhost-xampp/除外。 您必须使用真实证书,而不是教程中显示的证书。
希望这有帮助。
您可以通过上传您的COMODO证书来使用Amazon Certificate Manager。但是,ACM 证书只能由弹性负载均衡器、Cloudfront 和其他一些 AWS 服务(而不是EC2(使用。
您将需要查看仅在 Ubuntu 上安装证书的说明。
如果您使用的是 apache2 软件包,您可以将证书复制到/etc/ssl/certs 并将密钥复制到/etc/ssl/private,然后编辑/etc/apache2/sites-available/default-ssl.conf 搜索"SSLCertificate"并更改以下行(修改它们以匹配您上传的 comodo 证书和密钥的名称和路径(:
SSLCertificateFile /etc/ssl/certs/comodo-cert.pem
SSLCertificateKeyFile /etc/ssl/private/comodo-key.pem
启用 SSL 配置,然后重新启动 Web 服务器。
ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/
apachectl configtest
apachectl graceful
如果你使用的是nginx,我没有资格提供说明。但是快速搜索在Ubuntu上的Nginx上安装SSL证书应该会让你直截了当。