Current Situation: 我在AWS EC2实例上托管了我的所有文件,但最近我从Network Solutions购买了一个域名,并将该域名指向我的ec2实例 . 此外,我从Network Soltuions获得了针对该特定域名颁发的SSL证书 .
Question: 如何将SSL证书上传到AWS . 现在,我知道我们可以使用AWS Certificate Manager或AWS Load Balancers导入SSL证书,但它要求我提供证书私钥,我不知道它是什么 . 我确信我没有从Network Solutions获得任何私钥 . 我只有4个.crt文件和证书链 .
1 回答
如果要使用他们提供的私钥,您需要从网络获取私钥 . 或者像其他人一样说你可以从ACM免费提供一个,并让AWS管理它,因为它们不会给你私钥 .
https://support.ssl.com/Knowledgebase/Article/View/19/0/der-vs-crt-vs-cer-vs-pem-certificates-and-how-to-convert-them
您可以使用CLI或控制台在ACM中导入证书
以下示例显示如何使用AWS管理控制台导入证书 .
在https://console.aws.amazon.com/acm/home打开ACM控制台 .
选择导入证书 .
执行以下操作:
一个 . 对于证书正文,粘贴PEM编码的证书以导入 .
湾对于证书私钥,粘贴与证书的公钥匹配的PEM编码的未加密私钥 .
C . (可选)对于证书链,粘贴PEM编码的证书链 .
选择查看并导入 .
查看有关证书的信息,然后选择“导入” .
https://docs.aws.amazon.com/acm/latest/userguide/import-certificate-api-cli.html
将SSL流量路由到您的域 .
Create an ELB and Assign the Cert to a Listener
Set your Domain name to the ELB.