![[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!](https://beyondjapan.com/cms/wp-content/uploads/2022/12/recruit_blog_banner-768x344.jpg)
[大阪/横滨/德岛] 寻找基础设施/服务器端工程师!
【超过500家企业部署】AWS搭建、运维、监控服务
【CentOS的后继者】AlmaLinux OS服务器搭建/迁移服务
![[仅适用于 WordPress] 云服务器“Web Speed”](https://beyondjapan.com/cms/wp-content/uploads/2022/11/webspeed_blog_banner-768x344.png)
[仅适用于 WordPress] 云服务器“Web Speed”
![[便宜]网站安全自动诊断“快速扫描仪”](https://beyondjapan.com/cms/wp-content/uploads/2023/04/quick_eyecatch_blogbanner-768x345.jpg)
[便宜]网站安全自动诊断“快速扫描仪”
![[预约系统开发] EDISONE定制开发服务](https://beyondjapan.com/cms/wp-content/uploads/2023/06/edisone_blog_banner-768x345.jpg)
[预约系统开发] EDISONE定制开发服务
![[注册100个URL 0日元] 网站监控服务“Appmill”](https://beyondjapan.com/cms/wp-content/uploads/2021/03/Appmill_ブログバナー-768x344.png)
[注册100个URL 0日元] 网站监控服务“Appmill”
【兼容200多个国家】全球eSIM“超越SIM”
![[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”](https://beyondjapan.com/cms/wp-content/uploads/2024/05/china-sim_blogbanner-768x345.jpg)
[如果您在中国旅行、出差或驻扎]中国SIM服务“Choco SIM”
【全球专属服务】Beyond北美及中国MSP
![[YouTube]超越官方频道“美由丸频道”](https://beyondjapan.com/cms/wp-content/uploads/2021/07/バナー1-768x339.jpg)
[YouTube]超越官方频道“美由丸频道”
如何上传SSL证书到AWS ELB
目录
如何上传SSL证书到AWS ELB
我是基础设施团队的 Saito。
感谢所有基础设施和内部 SE 员工每次更新 SSL 证书时的辛勤工作。
AWS Certificate Manager 现已于今年 5 月 16 日在东京区域推出。
从现在开始,您可以免费使用 Amazon 作为证书颁发机构的 SSL 证书。
AWS变得越来越方便,但这次我们将介绍如何将通过其他证书颁发机构获得的SSL证书应用到ELB上。
我在工作中使用 AWSCLI。在执行此任务之前,请安装以下模块。
pip 安装 awscli
如果您尚未完成初始设置,请输入以下命令。
AWS 配置
通过输入以下项目完成默认设置。
AWS 访问密钥 ID [无]:
AWS 秘密访问密钥 [无]:默认区域名称 [无]:默认输出格式 [无]:设置位于文件~/.aws/credentials、~/.aws/config作为名字。
如何上传
首先,准备SSL证书。
运行 awscli 命令的环境中的当前目录中准备 SSL 证书
并使用以下命令将 SSL 证书上传到远程管理控制台。
aws iam upload-server-certificate --server-certificate-name "example-domain.com" \ --certificate-body file://./example-domain.com.crt \ --private-key file:// ./example-domain.com.key \ --证书链文件://./example-domain.com.ca
对于每个
证书主体:服务器证书
私钥:指定私钥
指定中间证书
~/.aws/credentials中有多个用户信息--profile指定
此外,如果输出错误要求您指定区域,--region指定 ELB 区域
例如,在东京地区,它是 ap-northeast-1。
现在,让我们列出每种情况的命令。
当向 ELB 添加新的侦听器(如 https(443)→http(80))时
aws elb create-load-balancer-listeners \ --load-balancer-name \ --listeners Protocol=HTTPS,LoadBalancerPort=443,InstanceProtocol=HTTP,InstancePort=80,SSLCertificateId=arn:iam:::server-certificate/example -domain.com --region ap-northeast-1
更新现有侦听器的证书时
aws elb set-load-balancer-listener-ssl-certificate \ --load-balancer-name \ --load-balancer-port 443 \ --ssl-certificate-id arn:aws:iam:::server-certificate/ example-domain.com \ --region ap-northeast-1
如果您想删除上传的证书
aws iam delete-server-certificate --server-certificate-name example-domain.com
删除监听器时
aws elb 删除负载平衡器侦听器 --负载平衡器名称 --负载平衡器端口 443
通过了解以上命令,上传证书到ELB的过程变得更加顺畅了。
将其作为固定形式的进程嵌入到 shell 脚本中也是一个好主意。
0
加载中...0 
![[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案](https://beyondjapan.com/cms/wp-content/uploads/2024/05/59b34db220409b6211b90ac6a7729303-1024x444.png)
[2025.6.30 Amazon Linux 2 支持结束] Amazon Linux 服务器迁移解决方案
![[大阪/横滨] 积极招募基础设施工程师和服务器端工程师!](https://beyondjapan.com/cms/wp-content/uploads/2022/12/20221215_recruit_blog_banner.jpg)
[大阪/横滨] 积极招募基础设施工程师和服务器端工程师!
写这篇文章的人
关于作者
