我在 http 上有一个 AWS ELB,它工作正常。
现在我想添加 https 监听器并且 AWS 需要 SSL:
我的服务器中有 SSL 证书,但我不知道私钥\公钥证书在哪里。
我已经阅读了有关它的其他 StackOverFlow 问题,我看到您应该使用 Openssl 将证书转换为 PEM 但我可以不明白我应该将其转换为 PEM 的私钥\公钥证书在哪里。
你能帮我理解如何从我的服务器证书中获取那些 PEM 吗?
最佳答案
您可以按照以下步骤操作:-
为此,您可以执行以下操作:-
1. 使用 OPENSSL 创建 SSL 私钥。
sudo openssl genrsa -out your-private-key-name.pem 2048
2。接下来,使用 OPEN-SSL 创建 CSR key
openssl req -sha256 -new -key your-private-key-name.pem -out csr.pem
系统会询问一些详细信息,例如您的国家、城市、公司名称等。填写这些详细信息。
这些步骤将生成两个 .pem 文件。
现在,在从 SSL 提供商 (Godaddy) 生成 SSL 证书的同时,使用 csr.pem 内容生成 SSL 证书。
验证后,您将获得 SSL 证书 (.crt) 文件。 [一般是两个.crt文件]
现在,您必须将此配置配置到 AWS 服务器上。
打开表单(您已为其发布屏幕截图)。
A。对于私钥部分,发布your-private-key-name.pem
的内容 b.使用文本编辑器打开其中一个 .crt 文件。如果这只有一组
-----开始证书----- 和 -----结束证书-----
将其粘贴到公钥证书部分。
C。如果.crt文件有多组
-----开始证书----- 和 -----结束证书-----
将其粘贴到证书链部分。
现在,您已经输入了您的私钥、公钥和证书链,AWS 应该不会给出任何错误。
注意:不要直接从 LINUX (vi编辑)。在 Windows 中打开文件,然后将内容粘贴到 AWS 表单中。
希望对您有所帮助。
关于amazon-web-services - AWS 在负载均衡器监听器上设置 https SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37159330/