AWS 在负载均衡器侦听器上设置 https SSL
AWS set https SSL on Load Balancer Listener
我在 http
上有一个 AWS ELB
,它工作正常。
现在我想添加 https
侦听器并且 AWS
需要 SSL
:
我的服务器中有 SSL
证书,但我不知道他们的私有 Key\Public 密钥证书在哪里。
我已经阅读了有关它的其他 Whosebug
问题,我看到您应该使用 Openssl
将证书转换为 PEM
,但我不明白私有证书在哪里Key\Public 我应该将其转换为 PEM
.
的密钥证书
你能帮我理解如何从我的服务器证书中获取那些 PEMs
吗?
在从godaddy获得SSL证书之前,您必须先生成CSR文件。
然后使用此 link 转换为 .PEM 文件 https://www.sslshopper.com/ssl-converter.html
并关注这里:How to convert .crt to .pem
您可以按照以下步骤操作:-
为此,您可以执行以下操作:-
1. 使用 OPENSSL 创建 SSL 私钥。
sudo openssl genrsa -out your-private-key-name.pem 2048
2。接下来,使用 OPEN-SSL
创建一个 CSR 密钥
openssl req -sha256 -new -key your-private-key-name.pem -out csr.pem
系统会询问一些详细信息,例如您的国家、城市、公司名称等。请填写这些详细信息。
这些步骤将产生两个 .pem 文件。
现在,在从 SSL 提供商 (Godaddy) 生成 SSL 证书时,使用 csr.pem 内容生成 SSL 证书。
验证后,您将获得 SSL 证书 (.crt) 文件。 [一般两个.crt个文件]
现在,您必须将此配置配置到 AWS 服务器上。
打开表格(您已 post 编辑了屏幕截图)。
一种。对于私钥部分,post your-private-key-name.pem
的内容
b.使用文本编辑器打开 .crt 文件之一。如果这只有一组
-----开始证书----- 和 -----结束证书-----
将其粘贴到 Public 密钥证书 部分。
C。如果.crt文件有多组
-----开始证书----- 和 -----结束证书-----
将其粘贴到 证书链 部分。
现在,您已经输入了私钥、Public密钥和证书链 AWS 不应给出任何错误。
注意:不要复制.pem和[=36=的内容.crt 文件直接来自 LINUX(vi 编辑器)。打开 windows 中的文件,然后将内容粘贴到 AWS 表单中。
希望对您有所帮助。
我在 http
上有一个 AWS ELB
,它工作正常。
现在我想添加 https
侦听器并且 AWS
需要 SSL
:
我的服务器中有 SSL
证书,但我不知道他们的私有 Key\Public 密钥证书在哪里。
我已经阅读了有关它的其他 Whosebug
问题,我看到您应该使用 Openssl
将证书转换为 PEM
,但我不明白私有证书在哪里Key\Public 我应该将其转换为 PEM
.
你能帮我理解如何从我的服务器证书中获取那些 PEMs
吗?
在从godaddy获得SSL证书之前,您必须先生成CSR文件。
然后使用此 link 转换为 .PEM 文件 https://www.sslshopper.com/ssl-converter.html
并关注这里:How to convert .crt to .pem
您可以按照以下步骤操作:-
为此,您可以执行以下操作:-
1. 使用 OPENSSL 创建 SSL 私钥。
sudo openssl genrsa -out your-private-key-name.pem 2048
2。接下来,使用 OPEN-SSL
创建一个 CSR 密钥openssl req -sha256 -new -key your-private-key-name.pem -out csr.pem
系统会询问一些详细信息,例如您的国家、城市、公司名称等。请填写这些详细信息。
这些步骤将产生两个 .pem 文件。
现在,在从 SSL 提供商 (Godaddy) 生成 SSL 证书时,使用 csr.pem 内容生成 SSL 证书。
验证后,您将获得 SSL 证书 (.crt) 文件。 [一般两个.crt个文件]
现在,您必须将此配置配置到 AWS 服务器上。
打开表格(您已 post 编辑了屏幕截图)。
一种。对于私钥部分,post your-private-key-name.pem
的内容 b.使用文本编辑器打开 .crt 文件之一。如果这只有一组
-----开始证书----- 和 -----结束证书-----
将其粘贴到 Public 密钥证书 部分。
C。如果.crt文件有多组
-----开始证书----- 和 -----结束证书-----
将其粘贴到 证书链 部分。
现在,您已经输入了私钥、Public密钥和证书链 AWS 不应给出任何错误。
注意:不要复制.pem和[=36=的内容.crt 文件直接来自 LINUX(vi 编辑器)。打开 windows 中的文件,然后将内容粘贴到 AWS 表单中。
希望对您有所帮助。