AWS 在负载均衡器侦听器上设置 https SSL

AWS set https SSL on Load Balancer Listener

我在 http 上有一个 AWS ELB,它工作正常。

现在我想添加 https 侦听器并且 AWS 需要 SSL:

我的服务器中有 SSL 证书,但我不知道他们的私有 Key\Public 密钥证书在哪里。

我已经阅读了有关它的其他 Whosebug 问题,我看到您应该使用 Openssl 将证书转换为 PEM,但我不明白私有证书在哪里Key\Public 我应该将其转换为 PEM.

的密钥证书

你能帮我理解如何从我的服务器证书中获取那些 PEMs 吗?

在从godaddy获得SSL证书之前,您必须先生成CSR文件。

然后使用此 link 转换为 .PEM 文件 https://www.sslshopper.com/ssl-converter.html

并关注这里:How to convert .crt to .pem

您可以按照以下步骤操作:-

为此,您可以执行以下操作:-

1. 使用 OPENSSL 创建 SSL 私钥。

sudo openssl genrsa -out your-private-key-name.pem 2048

2。接下来,使用 OPEN-SSL

创建一个 CSR 密钥
openssl req -sha256 -new -key your-private-key-name.pem -out csr.pem

系统会询问一些详细信息,例如您的国家、城市、公司名称等。请填写这些详细信息。

  1. 这些步骤将产生两个 .pem 文件。

  2. 现在,在从 SSL 提供商 (Godaddy) 生成 SSL 证书时,使用 csr.pem 内容生成 SSL 证书。

  3. 验证后,您将获得 SSL 证书 (.crt) 文件。 [一般两个.crt个文件]

  4. 现在,您必须将此配置配置到 AWS 服务器上。

  5. 打开表格(您已 post 编辑了屏幕截图)。
    一种。对于私钥部分,post your-private-key-name.pem
    的内容 b.使用文本编辑器打开 .crt 文件之一。如果这只有一组
    -----开始证书----- 和 -----结束证书-----
    将其粘贴到 Public 密钥证书 部分。

    C。如果.crt文件有多组
    -----开始证书----- 和 -----结束证书-----
    将其粘贴到 证书链 部分。

现在,您已经输入了私钥Public密钥证书链 AWS 不应给出任何错误。

注意:不要复制.pem和[=36=的内容.crt 文件直接来自 LINUX(vi 编辑器)。打开 windows 中的文件,然后将内容粘贴到 AWS 表单中。

希望对您有所帮助。