第一步:生成CSR

要配置证书,我们首先需要创建一个CSR来向证书提供商申请证书。这个过程我们可以通过IIS中的工具来生成。

然后需要填写如下信息:

下一步后选择文件名后我们就可以创建出CSR 文件了。这个CSR文件是需要发送给CA产生证书。参考:关于CSR文件

第二步:导出私钥

创建CSR的过程实际上是在本机生成了一个私钥,然后将公钥发送给CA创建证书。因此我们在产生CSR后需要把私钥导出。已被后续为ELB设置私钥的时候需要。

具体步骤如下:

首先通过MMC查看证书控制单元

然后找到我们刚刚生成的CSR对应的Request:

然后我们执行导出:

这样我们就可以把私钥导出到pfx文件里了。关于证书相关的各种文件格式。见这里

接下来,我们需要将pfx文件中的私钥导出来。使用如下openssl命令:

openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes -nocerts

产生的pem文件中如下内容便是私钥的pem格式文件:

-----BEGIN RSA PRIVATE KEY-----

Private Key

-----END RSA PRIVATE KEY-----

然后就需要等待CA为我们生成证书了。

第三步:导入证书,私钥到AWS ACM

当拿到CA产生的证书后,我们便可以到AWS EC2中为ELB添加Https证书。具体步骤如下:

找到要安装证书的ELB, 在SSL Certificate一栏我们能看到View/edit certificate的操作入口。

接下来会进入证书管理界面,我们需要点击添加证书按钮。

然后选择Import Certificate

接下来把我们前面准备的私钥,从CA获得的证书body,中间证书body(可选,需从CA官网下载)填进去。

Import 完成后我们便可以从证书列表中选择我们导入的证书作为ELB的证书。

第四步:验证https工作正常

最后我们可以到如下网站验证我们的https是否工作正常。https://www.sslshopper.com/ssl-checker.html

一步一步配置AWS ELB Https证书的更多相关文章

  1. linux系统下使用nginx反向代理asp.net core,并配置免费的https证书

    反向代理是为动态 Web 应用提供服务的常见设置. 反向代理终止 HTTP 请求,并将其转发到 ASP.NET Core 应用. 1.在asp.net core项目中的Startup的Configur ...

  2. HttpClient配置SSL绕过https证书

    https://blog.csdn.net/irokay/article/details/78801307 HttpClient简介 HTTP 协议可能是现在 Internet 上使用得最多.最重要的 ...

  3. Centos下配置tomcat7的https证书

    近期搞定了HTTPS配置,特此记录. 1.把下载的文件拷贝到cert文件夹,然后放在tomcat根目录下(与conf同一级目录).2.配置conf下的server.xml,修改下面3个节点,如下: & ...

  4. 何给域名配置https证书

    原文链接:https://www.cnblogs.com/ymwang/p/6893105.html http和https的区别就是,后者在网络传输过程中会很安全,原因就是给http安装了SSL证书. ...

  5. 如何给域名配置https证书

    http和https的区别就是,后者在网络传输过程中会很安全,原因就是给http安装了SSL证书. SSL证书有免费的和收费的,收费的顾名思义就是保护的方面更多,更安全.收费的像单域名的一年有几百.几 ...

  6. https证书申请

     因为要为海外组的aws设置https证书,由于使用的是新的域名,所以要先申请购买证书,然后设置上去.由于是第一次做这件事.所以过程有些坎坷.      先购买https证书.看了几家,感觉GoDad ...

  7. (原创)超详细一步一步在eclipse中配置Struts2环境,无基础也能看懂

    (原创)超详细一步一步在eclipse中配置Struts2环境,无基础也能看懂 1. 在官网https://struts.apache.org下载Struts2,建议下载2.3系列版本.从图中可以看出 ...

  8. xilinx IP核配置,一步一步验证Xilinx Serdes GTX最高8.0Gbps

    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/u010161493/article/details/77658599   目录(?)[+]   之前 ...

  9. Mybatis源码解析,一步一步从浅入深(三):实例化xml配置解析器(XMLConfigBuilder)

    在上一篇文章:Mybatis源码解析,一步一步从浅入深(二):按步骤解析源码 ,中我们看到 代码:XMLConfigBuilder parser = new XMLConfigBuilder(read ...

随机推荐

  1. awesome-javascript

    一系列令人敬畏的浏览器端JavaScript库,资源和闪亮的东西. 令人敬畏的JavaScript 包管理员 装载机 捆扎机 测试框架 QA工具 MVC框架和库 基于节点的CMS框架 模板引擎 文章/ ...

  2. vue elment table根据返回值修改样式

    今天在写vue项目的时候,查询出的数据库的数据想根据条件修改显示.查询资料有一个 :formatter,可以实现这个效果,废话不多说,这个是我的例子: <el-table-column prop ...

  3. 从零开始搭建自己的.NET Core Api框架-1目录

    https://www.cnblogs.com/RayWang/p/9216820.html 系列目录 一.  创建项目并集成swagger 1.1 创建 1.2 完善 二. 搭建项目整体架构 三. ...

  4. Bootstrap+Hbuilder

    出处:http://blog.csdn.net/antony9118/article/details/52189525 1 BootStrap的优点 BootStrap是现在最受欢迎的前端框架,对cs ...

  5. Reeds-Shepp曲线和Dubins曲线

    转载:https://www.cnblogs.com/huyanan/articles/6243694.html 什么是Reeds-Shepp曲线?       想象你下班开车回家,到了小区后想把车停 ...

  6. iframe内嵌页面——跨域通讯

      <template> <div class="act-form"> <iframe :src="src" ref=" ...

  7. 解决PHP 7编译安装错误:cannot stat ‘phar.phar’: No such file or directory

    最近因为工作需要要使用PHP 7,所以从网上找教程进行安装, 结果编译没问题, 安装的时候报了错误. 错误如下 1 2 3 cp -pR -f phar.phar /usr/local/php7/bi ...

  8. 完整的ELK+filebeat+kafka笔记

    之前有写过elasticsearch集群和elk集群的博客, 都是基于docker的,使用docker-compose进行编排(K8S暂未掌握) 三台服务器搭建es集群:https://www.cnb ...

  9. Excel 教程二 单元格范围的使用

    上一篇已经看了Excel这个软件的基本功能区,这一节我们来看一下我们经常使用的单元格范围. 一.首先我们看一下单元格,行和列 单元格指的是excel工作簿中的某一行某一列对应的具体位置,列指的是从上到 ...

  10. webpack中css文件的代码分割

    module.exports = { output: { filename: '[name].js', chunkFilename: '[name].chunk.js', path: path.res ...