AWS上傳證書-添加負載均衡

安裝 AWS CLI

最新 CLI 的版本號，網址爲：https://github.com/aws/aws-cli/blob/master/CHANGELOG.rst
一、curl "https://s3.amazonaws.com/aws-cli/awscli-bundle.zip" -o "awscli-bundle.zip"
二、unzip awscli-bundle.zip
三、sudo ./awscli-bundle/install -i /usr/local/aws -b /usr/local/bin/aws
四、查看版本 /usr/local/bin/aws --version

快速配置 AWS CLI

$ aws configure
AWS Access Key ID [None]: AKIA5WXF2FCOJVXV3VVB
AWS Secret Access Key [None]: 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
Default region name [None]: ap-southeast-1  亞太新加坡    ap-northeast-2  亞太首爾
Default output format [None]: json
鍵入該命令時，AWS CLI 會提示您輸入四條信息（訪問密鑰、祕密訪問密鑰，AWS 區域和輸出格式），並將它們存儲在名爲 default 的配置文件（一個設置集合）中。
每當您運行的 AWS CLI 命令未明確指定要使用的配置文件時，就會使用該配置文件。
鍵  eks-kube   值 kubernetes-cluster     主機鍵  guanli   值  kongzhieksfuwu

aws服務器中上傳crt以及key證書
命令以下：

$ aws iam upload-server-certificate --server-certificate-name 名稱 --certificate-body file://證書.crt --private-key file://證書.key --certificate-chain file://證書.crt

在ec2實例的負載均衡中選擇建立負載均衡,我使用的是:Application Load Balancer

填寫名稱，添加https，選擇可用區，可用去要根據ec2實例的可用區來選擇，選擇實例可用區後在任選一個便可

選擇剛剛從服務器中上傳的證書

選擇安全組，安全組須要開放80，443端口

填寫路由名稱，協議爲https

將實例添加到已註冊後選擇完成便可

由於集羣只配置了443因此在返回，建立目標羣組,點擊Create target group 選擇默認的Instances,Target group name起個名字，不要和負載均衡名稱相同,選擇VPC:(AWS 帳戶的虛擬網絡),選好後點擊下一步

將兩個服務器選中添加最後更新便可

建立好後再次選擇負載均衡，點擊負載均衡選擇偵聽器，點擊http:80，選擇編輯

刪除本來轉發到443選擇轉發到剛建立的80，最後保存