【发布时间】:2017-09-14 14:48:22
【问题描述】:
当前情况:我将所有文件托管在 AWS EC2 实例上,但最近我从 Network Solutions 购买了一个域名,并将该域名指向我的 ec2 实例。此外,我还获得了 Network Soltuions 为该特定域名颁发的 SSL 证书。
问题:如何将 SSL 证书上传到 AWS。现在,我知道我们可以使用 AWS Certificate Manager 或 AWS 负载均衡器来导入 SSL 证书,但它要求我提供证书私钥,我不知道它是什么。我确定我没有从 Network Solutions 获得任何私钥。我只有 4 个 .crt 文件和证书链。
【问题讨论】:
-
您仍想使用 EC2 托管还是可以将其带到云端?迁移到云端后,您可以从 Amazon 获得免费 SSL,而且您无需处理证书。
-
网络解决方案绝对为您提供了私钥。也许你没有下载它,但他们提供了它。或者也许其中一个
.crt文件是私钥。如果您没有它,或者您对所拥有的东西感到困惑,您应该联系 Network Solutions。如果您尝试将证书导入 AWS Certificate Manager,请注意您只能将其与负载均衡器或 CloudFront 一起使用。如果您这样做,那么只需从 AWS Certificate Manager 请求新的 SSL 证书就更容易(而且免费)。 -
@MarkB 对!我试图找出其中一个 .crt 是否是我的私钥。但是,并没有真正得到任何积极的线索。同样使用该 SSL 证书涉及将文件转换为 .pem 编码文件(对于 AWS),因此,我刚刚获得了通过 Amazon Certificate Manager 颁发的新证书。我现在正在使用 Amazon 负载均衡器。问:我已经使用 HTTP 和 HTTPS 配置设置了经典负载均衡器。亚马逊颁发的 SSL 证书现在显示“正在使用 - 是”,但我的实例和/或域名仍然显示不安全。知道为什么吗?
-
如果您直接点击它,您的实例将不会使用 SSL。您的域名应该指向负载均衡器的 DNS 名称,而不是直接指向您的 EC2 实例。
标签: amazon-web-services ssl amazon-ec2 https ssl-certificate