[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!

[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!

【超过500家企业部署】AWS搭建、运维、监控服务

【超过500家企业部署】AWS搭建、运维、监控服务

【CentOS的后继者】AlmaLinux OS服务器搭建/迁移服务

【CentOS的后继者】AlmaLinux OS服务器搭建/迁移服务

[仅适用于 WordPress] 云服务器“Web Speed”

[仅适用于 WordPress] 云服务器“Web Speed”

[便宜]网站安全自动诊断“快速扫描仪”

[便宜]网站安全自动诊断“快速扫描仪”

[预约系统开发] EDISONE定制开发服务

[预约系统开发] EDISONE定制开发服务

[注册100个URL 0日元] 网站监控服务“Appmill”

[注册100个URL 0日元] 网站监控服务“Appmill”

【兼容200多个国家】全球eSIM“超越SIM”

【兼容200多个国家】全球eSIM“超越SIM”

[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”

[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”

【全球专属服务】Beyond北美及中国MSP

【全球专属服务】Beyond北美及中国MSP

[YouTube]超越官方频道“美由丸频道”

[YouTube]超越官方频道“美由丸频道”

如何上传SSL证书到AWS ELB

如何上传SSL证书到AWS ELB

我是基础设施团队的 Saito。
感谢所有基础设施和内部 SE 员工每次更新 SSL 证书时的辛勤工作。

AWS Certificate Manager 现已于今年 5 月 16 日在东京区域推出。

从现在开始,您可以免费使用 Amazon 作为证书颁发机构的 SSL 证书。

AWS变得越来越方便,但这次我们将介绍如何将通过其他证书颁发机构获得的SSL证书应用到ELB上。

我在工作中使用 AWSCLI。在执行此任务之前,请安装以下模块。

pip 安装 awscli

如果您尚未完成初始设置,请输入以下命令。

AWS 配置

通过输入以下项目完成默认设置。
AWS 访问密钥 ID [无]:

AWS 秘密访问密钥 [无]:
默认区域名称 [无]:
默认输出格式 [无]:设置位于文件~/.aws/credentials、~/.aws/config作为名字。

如何上传

首先,准备SSL证书。
运行 awscli 命令的环境中的当前目录中准备 SSL 证书
并使用以下命令将 SSL 证书上传到远程管理控制台。

aws iam upload-server-certificate --server-certificate-name "example-domain.com" \ --certificate-body file://./example-domain.com.crt \ --private-key file:// ./example-domain.com.key \ --证书链文件://./example-domain.com.ca

对于每个
证书主体:服务器证书
私钥:指定私钥

指定中间证书

~/.aws/credentials中有多个用户信息--profile指定
此外,如果输出错误要求您指定区域,--region指定 ELB 区域
例如,在东京地区,它是 ap-northeast-1。

现在,让我们列出每种情况的命令。

当向 ELB 添加新的侦听器(如 https(443)→http(80))时

aws elb create-load-balancer-listeners \ --load-balancer-name \ --listeners Protocol=HTTPS,LoadBalancerPort=443,InstanceProtocol=HTTP,InstancePort=80,SSLCertificateId=arn:iam:::server-certificate/example -domain.com --region ap-northeast-1

更新现有侦听器的证书时

aws elb set-load-balancer-listener-ssl-certificate \ --load-balancer-name \ --load-balancer-port 443 \ --ssl-certificate-id arn:aws:iam:::server-certificate/ example-domain.com \ --region ap-northeast-1

如果您想删除上传的证书

aws iam delete-server-certificate --server-certificate-name example-domain.com

删除监听器时

aws elb 删除负载平衡器侦听器 --负载平衡器名称 --负载平衡器端口 443

通过了解以上命令,上传证书到ELB的过程变得更加顺畅了。
将其作为固定形式的进程嵌入到 shell 脚本中也是一个好主意。

如果您觉得这篇文章有帮助,请点赞!
0
加载中...
0 票,平均:0.00 / 10
615
X Facebook 哈特纳书签 口袋
[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案

[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案

写这篇文章的人

关于作者