第一步:生成CSR

要配置证书,我们首先需要创建一个CSR来向证书提供商申请证书。这个过程我们可以通过IIS中的工具来生成。

然后需要填写如下信息:

下一步后选择文件名后我们就可以创建出CSR 文件了。这个CSR文件是需要发送给CA产生证书。参考:关于CSR文件

第二步:导出私钥

创建CSR的过程实际上是在本机生成了一个私钥,然后将公钥发送给CA创建证书。因此我们在产生CSR后需要把私钥导出。已被后续为ELB设置私钥的时候需要。

具体步骤如下:

首先通过MMC查看证书控制单元

然后找到我们刚刚生成的CSR对应的Request:

然后我们执行导出:

这样我们就可以把私钥导出到pfx文件里了。关于证书相关的各种文件格式。见这里

接下来,我们需要将pfx文件中的私钥导出来。使用如下openssl命令:

openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes -nocerts

产生的pem文件中如下内容便是私钥的pem格式文件:

-----BEGIN RSA PRIVATE KEY-----

Private Key

-----END RSA PRIVATE KEY-----

然后就需要等待CA为我们生成证书了。

第三步:导入证书,私钥到AWS ACM

当拿到CA产生的证书后,我们便可以到AWS EC2中为ELB添加Https证书。具体步骤如下:

找到要安装证书的ELB, 在SSL Certificate一栏我们能看到View/edit certificate的操作入口。

接下来会进入证书管理界面,我们需要点击添加证书按钮。

然后选择Import Certificate

接下来把我们前面准备的私钥,从CA获得的证书body,中间证书body(可选,需从CA官网下载)填进去。

Import 完成后我们便可以从证书列表中选择我们导入的证书作为ELB的证书。

第四步:验证https工作正常

最后我们可以到如下网站验证我们的https是否工作正常。https://www.sslshopper.com/ssl-checker.html

一步一步配置AWS ELB Https证书的更多相关文章

  1. linux系统下使用nginx反向代理asp.net core,并配置免费的https证书

    反向代理是为动态 Web 应用提供服务的常见设置. 反向代理终止 HTTP 请求,并将其转发到 ASP.NET Core 应用. 1.在asp.net core项目中的Startup的Configur ...

  2. HttpClient配置SSL绕过https证书

    https://blog.csdn.net/irokay/article/details/78801307 HttpClient简介 HTTP 协议可能是现在 Internet 上使用得最多.最重要的 ...

  3. Centos下配置tomcat7的https证书

    近期搞定了HTTPS配置,特此记录. 1.把下载的文件拷贝到cert文件夹,然后放在tomcat根目录下(与conf同一级目录).2.配置conf下的server.xml,修改下面3个节点,如下: & ...

  4. 何给域名配置https证书

    原文链接:https://www.cnblogs.com/ymwang/p/6893105.html http和https的区别就是,后者在网络传输过程中会很安全,原因就是给http安装了SSL证书. ...

  5. 如何给域名配置https证书

    http和https的区别就是,后者在网络传输过程中会很安全,原因就是给http安装了SSL证书. SSL证书有免费的和收费的,收费的顾名思义就是保护的方面更多,更安全.收费的像单域名的一年有几百.几 ...

  6. https证书申请

     因为要为海外组的aws设置https证书,由于使用的是新的域名,所以要先申请购买证书,然后设置上去.由于是第一次做这件事.所以过程有些坎坷.      先购买https证书.看了几家,感觉GoDad ...

  7. (原创)超详细一步一步在eclipse中配置Struts2环境,无基础也能看懂

    (原创)超详细一步一步在eclipse中配置Struts2环境,无基础也能看懂 1. 在官网https://struts.apache.org下载Struts2,建议下载2.3系列版本.从图中可以看出 ...

  8. xilinx IP核配置,一步一步验证Xilinx Serdes GTX最高8.0Gbps

    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/u010161493/article/details/77658599   目录(?)[+]   之前 ...

  9. Mybatis源码解析,一步一步从浅入深(三):实例化xml配置解析器(XMLConfigBuilder)

    在上一篇文章:Mybatis源码解析,一步一步从浅入深(二):按步骤解析源码 ,中我们看到 代码:XMLConfigBuilder parser = new XMLConfigBuilder(read ...

随机推荐

  1. 怎样理解this

    JavaScript里的this, Python里的self, 其实都是一个东西, 它的存在跟构造函数 / 类这种是分不开的, 当然, 也可以在其他场合下使用, 他的意义很多, 但最共通的一个特点是: ...

  2. (十三)SpringBoot之Spring-Data-Jpa(二)CRUD实现以及添加自定义方法

    一.jpa中添加自定义方法 http://blog.csdn.net/qq_23660243/article/details/43194465 二.案例 1.3 引入jpa依赖 <depende ...

  3. 我对DES AES RSA的认识

    1.DES(Data Encryption Standard)算法:数据加密标准.是替换和置换细致而复杂的结合体,替换和置换一个接着一个,共循环16次.算法首先将明文分块,每块64位.密钥也是64位, ...

  4. js入门之数组

    数组是一种数据类型,数组可以存储很多项, 有序,集合 Array 定义: var names = ['zs','ls','ww','zl'] 访问: 用索引或/下标 数组可以存储多种类型的数据 但是一 ...

  5. js入门第二篇之流程控制语句

    表达式语句: 一个表达式可以产生一个值,有可能是运算.函数调用 字面量 表达式可以放在任何需要值的地方. 语句: 语句可以理解成一个行为,循环语句和判断语句就是典型的语句,一个程序有多个语句组成. 流 ...

  6. SAP Marketing Cloud的Contact导入配置和数据合并原理

    SAP很多系统的主数据都支持从外部系统导入,SAP Marketing Cloud也是如此,contact主数据可以来自Hybris Commerce,CRM,ERP或者Twitter,Faceboo ...

  7. Java基础加强-反射机制

    反射的基石 -> Class 类(字节码)/*只要是在源程序中出现的类型,都要各自的Class实例对象,例如:int,int[],void*/如何得到各个字节码对应的实例对象(Class类型) ...

  8. ubuntu16.04安装zabbix-server3.4

    一.安装前环境准备 部署zabbix需要安装apache,mysql和php sudo apt-get install apache2 sudo apt-get install mysql-serve ...

  9. Metasploit Penetration (第一夜加班)

    1.最近白天瞒着上班,晚自习看英语,还要瞒着写论文(现在是看,之前的部分章节被老师否定了,现在开始要从新进行整理)所以只有这晚上来开始看我的渗透测试了,发现渗透的很多知识,只要你平时不用很快就会生疏, ...

  10. 虚拟机mysql报错的问题

    Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (111)解决方法   登陆mysql的时 ...