阿里雲域名ssl證書導入aws負載均衡使用

一 .緣由

     因爲公司戰略需求,須要將阿里雲的服務器遷移到aws,在遷移過程當中,咱們須要使用的是aws的負載均衡,能夠在EC2的控制檯 負載平衡位找到負載均衡。根據業務需求咱們使用的是應用程序負載均衡器(Application Load Balancer)。原來的服務咱們都使用https進行加密,那麼此次遷移咱們也想把對應的ssl證書給遷移過去,讓咱們在aws上也能夠使用https。服務器

二 .具體步驟:

  1 .進入阿里雲ssl證書管理控制檯,找到須要遷移的域名對應的證書。進行下載。負載均衡

  2 .進入aws的AWS Certificate Manager (ACM)導入證書。編輯器

  3 .建立負載均衡並使用證書,訪問重定向到https。阿里雲

1 .從阿里雲下載ssl證書

   首先須要進入阿里雲ssl證書管理控制檯,而後咱們能夠在已經簽發的證書位置看到全部的證書,咱們將咱們須要遷移的域名的對應的證書。加密

點擊右下方的下載,咱們要選擇服務器證書類型選擇 Nginx 進行下載。spa

下載後咱們會拿到一個壓縮包,咱們打開裏面會發現有兩個文件 ,一個是 以crt(或者是pem)結尾的文件,還有一個是以key結尾的文件。(注意crt和pem文件裏面的內容是一致的,只不事後綴不一樣而已,均可以正常導入)3d

咱們須要知道的就是 .crt文件中已經包含服務器證書和CA中間證書,第一段爲服務器證書,第二段爲CA中間證書,您能夠使用文本編輯器自行提取。.key文件是證書私鑰.blog

 

2 . 在aws 導入證書

進入aws的AWS Certificate Manager(ACM)控制檯,選擇導入證書,咱們在ssl

證書正文填入:  .pem文件文件的第一段。(注意crt和pem文件裏面的內容是一致的,只不事後綴不一樣而已,均可以正常導入)域名

證書私有密鑰:  證書私鑰,.key文件的所有內容

證書鏈:  .pem文件文件的第二段。(注意crt和pem文件裏面的內容是一致的,只不事後綴不一樣而已,均可以正常導入)

 

3  .建立負載均衡並使用ssl證書

添加https 偵聽器。

 

選擇證書

最後咱們將訪問80端口的流量重定向到咱們的443端口,這樣咱們就能夠在aws使用http協議了。

相關文章
相關標籤/搜索