如何在aws-elb上安装godaddy-ssl证书?
我从goaddy购买了SSL证书。我创建了一个密钥库文件,从中生成了一个csr文件,将其发送到goaddy,并收到了这些文件:
- mydomain.crt
- gd_intermediate
- gd_bundle
现在我试图在AWS控制台中创建一个弹性负载平衡器。当被问及证书详情时,他们会问:
- 私钥(pem 编码)
- 公钥证书(pem 编码)
- 证书链(pem 编码,可选)
如何将我拥有的文件转换为这些参数?
共有3个答案
我最近不得不经历这个过程,但没有一个答案对我有用。下面是允许我上传一个新的SSL证书到AWS的步骤(供以后在ElasticBeanstalk中使用)。
获取私钥
对于这个过程,我必须使用两个命令:
openssl genrsa -des3 -out server.pass.key 2048
openssl rsa -in server.pass.key -out server.key
server.key文件是您的私钥。
此外,您可以通过执行以下操作生成CSR(证书签名请求):
openssl req -nodes -new -key server.key -out server.csr
这是我们用来请求GoDaddy颁发新证书的文件。
获取公钥
在GoDaddy中发布证书后,请下载它。这将为您提供两个文件,必须通过执行以下操作将其绑定到一个文件中:
cat yourdomain.crt gd_bundle-g2-g1.crt > combined.crt
combined.crt将是您的公钥。
正在将服务器证书上传到AWS
使用服务器。组合键和。crt文件,您现在可以使用AWS CLI将证书上载到AWS。您只需使用以下命令:
aws iam upload-server-certificate --server-certificate-name your_certificate_name --certificate-body file://combined.crt --private-key file://server.key
如果一切顺利,您将收到来自服务器的响应:
{
"ServerCertificateMetadata": {
"ServerCertificateId": "ABCDEFG12345678",
"ServerCertificateName": "certificate-name",
"Expiration": "2018-08-26T11:59:38Z",
"Path": "/",
"Arn": "arn:aws:iam::1234123412:server-certificate/certificate-name",
"UploadDate": "2017-08-26T19:53:46.989Z"
}
}
就是这样,您应该在AWS中有一个新的SSL证书。
差不多两年前,但我偶然发现了这个,它让我困惑了一秒钟。
证书正文*是zip文件中的主键,我的看起来像这个f7dsdfsdf2f4e942d.crt,只有一个条目。
中间字段Certificate private key*是签署csr的ssh私钥。它位于您用来创建csr请求的服务器上。通过查看nginx配置文件并复制到我的本地驱动器,我找到了我的位置。
最后一个字段证书链是包含3个条目的文件,我的看起来像gd_bundle-g2-g1.crt。
对于AWS ELB,正如您所说,您需要三件事
私钥
在linux上生成的rsa密钥
#openssl genrsa -des3 -out 主机.key 2048
它会要求输入密码,现在给我们,我们稍后会删除它。
公钥
首先从您的私钥生成csr文件,即证书签名请求(在您的案例中,您提交给权威机构以获取公钥的文件)。可以使用生成csr文件
#openssl-req-new-key-host。key-outhost.csr
现在您将csr文件提交给godaddy,作为回报,他们会提供两个文件(mydomain.crt、gdbundle.crt)。我的域。crt是您的公钥。
证书链
gd_绑定。crt是godaddy为您提供公钥的认证链文件。您的公钥和证书链文件不需要任何转换,但对于私钥文件,您需要删除其密码并使用将其转换为pem
#openssl rsa -in host.key -out private.pem
在 AWS 私有密钥部分中使用 AWS.put 私钥.pem 文件内容,并将 mydomain.crt 文件内容放在公钥中,并将 gd_bundle.crt 内容放在认证链部分中,这一切都很好。转换完全取决于您从哪里获得证书。如果从其他公司获得证书,我会建议您遵循AWS文档。
http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ssl-server-cert.html
-
我最近为我的网站购买了ann SSL证书,在生成密钥库时遇到了一些奇怪的事情。在Godaddy教程中,它说要导入根证书,安装中间证书,并将颁发的证书安装到密钥库中。 从GoDaddy下载文件时,虽然它给了我三个。crt文件。一个文件名为十六进制,这是实际的证书,另外两个文件名为:gdig2。crt和gd_束-g2-g1。crt。 我该如何使用导入这些文件的方式呢? 注意:当查看bundle文件时,
-
如何在运行wordpress的EC2实例上安装SSL证书?我尝试了以下链接:< br > https://AWS . Amazon . com/blogs/AWS/new-AWS-certificate-manager-deploy-SSL ts-based-apps-on-AWS/http://docs . AWS . Amazon . com/IAM/latest/user guide/id
-
问题内容: 我想知道如何在GoLang Https服务器上使用godaddy的ssl证书。 目前,我正在使用以下代码: 我还有。如何将其添加到证书链中? @Vonc的回答确实很有帮助,我只是想念最后一件事。我正在使用http.Server实例来更改ReadTimeout和WriteTimeout参数。如何使用tls做到这一点? 我之前的代码: 谢谢! 问题答案: 您可以在本节中看到完整的示例。 证
-
我已将一个具有 443 个 HTTPS 端口的 AWS 弹性负载均衡配置为支持 Https 传入请求。但是,从 ELB 中,我想指向一个目标 EC2,该 EC2 具有在端口 80 上运行的 tomcat 服务器,而无需任何 SSL 配置。 我不想在雄猫级别配置 SSL 我的监听器指向端口80上的一个目标EC2(运行tomcat) 我收到503坏网关错误 我已经尝试在服务器上进行以下配置.xml (
-
问题内容: 我发现一个有4年历史的项目应该在lambda上安装phantomjs,但是我做错了什么,或者自从创建回购以来事情已经发生了变化,并且不再起作用。克隆并部署此存储库时,尝试运行phantomjs时出现此错误: 如果我使用最新的linux二进制文件而不是此仓库附带的二进制文件,则会收到有关另一个.so文件丢失的不同但相似的错误。 对于上下文,我要安装phantomjs的原因是因为我想在我的
-
我知道这可能看起来很熟悉,但我向大家保证,我已经检查并重新运行了所有的答案,但我仍然不能使用我的有效GoDaddy SSL证书。下面是我在Spring Boot应用程序中制作和使用密钥库的步骤。我很感谢对此帖子的任何建议或评论。 > 我已经从我的GoDaddy帐户下载了与tomcat选件相关的证书包(还没有生成和提交CSR,只是使用了GoDaddy预生成的证书包)。该包包含以下一组文件。 GD_b