AWS 在负载均衡器侦听器上设置 https SSL

Question

我在 http 上有一个 AWS ELB，它工作正常。

现在我想添加 https 侦听器并且 AWS 需要 SSL:

我的服务器中有 SSL 证书，但我不知道他们的私有 Key\Public 密钥证书在哪里。

我已经阅读了有关它的其他 Whosebug 问题，我看到您应该使用 Openssl 将证书转换为 PEM，但我不明白私有证书在哪里Key\Public 我应该将其转换为 PEM.

的密钥证书

你能帮我理解如何从我的服务器证书中获取那些 PEMs 吗？

Answer 1

在从godaddy获得SSL证书之前，您必须先生成CSR文件。

然后使用此 link 转换为 .PEM 文件 https://www.sslshopper.com/ssl-converter.html

并关注这里：How to convert .crt to .pem

Answer 2

您可以按照以下步骤操作：-

为此，您可以执行以下操作：-

1. 使用 OPENSSL 创建 SSL 私钥。

sudo openssl genrsa -out your-private-key-name.pem 2048

2。接下来，使用 OPEN-SSL

创建一个 CSR 密钥

openssl req -sha256 -new -key your-private-key-name.pem -out csr.pem

系统会询问一些详细信息，例如您的国家、城市、公司名称等。请填写这些详细信息。

3. 这些步骤将产生两个 .pem 文件。

4. 现在，在从 SSL 提供商 (Godaddy) 生成 SSL 证书时，使用 csr.pem 内容生成 SSL 证书。

5. 验证后，您将获得 SSL 证书 (.crt) 文件。 [一般两个.crt个文件]

6. 现在，您必须将此配置配置到 AWS 服务器上。

7. 打开表格（您已 post 编辑了屏幕截图）。
   一种。对于私钥部分，post your-private-key-name.pem
   的内容 b.使用文本编辑器打开 .crt 文件之一。如果这只有一组
   -----开始证书----- 和 -----结束证书-----
   将其粘贴到 Public 密钥证书 部分。
   
   C。如果.crt文件有多组
   -----开始证书----- 和 -----结束证书-----
   将其粘贴到 证书链 部分。

现在，您已经输入了私钥、Public密钥和证书链 AWS 不应给出任何错误。

注意：不要复制.pem和[=36=的内容.crt 文件直接来自 LINUX（vi 编辑器）。打开 windows 中的文件，然后将内容粘贴到 AWS 表单中。

希望对您有所帮助。