AWS SSL安装配置

最新推荐文章于 2024-07-25 11:31:19 发布
最新推荐文章于 2024-07-25 11:31:19 发布
阅读量5.1k 收藏 7
点赞数 2
分类专栏: AWS 文章标签: AWS SSL Https 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Huozhiwu_11/article/details/84837521
版权

AWS SSL安装配置步骤:

1、在AWS平台成功申请一个ACM证书(即是 X.509 SSL/TLS 证书);

证书申请方法

 

2、将ACM证书与ELB集成(不能使用 ACM 将 ACM 证书直接安装到基于 AWS 的网站或应用程序中,必须使用以下服务之一:Elastic Load Balancing、Amazon CloudFront、AWS Elastic Beanstalk、Amazon API Gateway和AWS CloudFormation……)

(1)创建一个应用程序负载均衡器;

 

 

 

(2)配置负载均衡器(添加https协议,侦听8080端口);

 

 

(3)导入ACM证书(将证书导入到Load Balancer);

 

(4)配置安全组(选择VPC默认的安全组);

VPC默认安全组入站规则:

 

VPC默认安全组出站规则:

 

(5)配置路由,并新建目标组,把http协议默认端口80改为8080(Load Balancer会将用户请求和流量路由到EC2实例);

 

(6)注册目标,将EC2实例交给Load Balancer托管;

 

 

(7)审核并创建load balancer;

 

3、将域名映射到load Balancer.

(1)在“Dashboard”页面选择“Hosted zones”连接;

 

(2)点击连接“lenovocust.com”

 

(3)创建新的域名,映射到load balancer;

 

4、映射完域名后,就可以通过https加密协议去测试访问了。

 

负载均衡器故障排除:

1、什么是负载均衡器?
https://docs.aws.amazon.com/zh_cn/elasticloadbalancing/latest/application/introduction.html
2、目标组的运行状况检查:
https://docs.aws.amazon.com/zh_cn/elasticloadbalancing/latest/application/target-group-health-checks.html
3、502 Bad Gateway:
用putty登陆EC2实例,重启tomcat7 web服务器

 

0945v1
关注
专栏目录
AWS亚马逊云ubuntu系统生成SSL证书配置https
horse98124的博客
02-02 931
实现https访问,必须要安装http_ssl_module模块,可以在/sbin目录下通过./nginx -V命令查看。如果configure arguments参数里没有--with-http_ssl_module,就需要重新安装nginx了。如何安装nginx可以自行搜索。#端口要与http监听端口保持一致,确保所有访问都能转为https连接。会在ssl目录下生产两个证书,nginx.crt就是公钥,nginx.key就是私钥。#这里只列出部分代码,是为了给下面的代码做参照。
AWS ALB 使用和 HTTPS SSL 证书配置
mfshi的博客
08-03 1399
AWS ALB 使用和配置 HTTPS SSL 证书
亚马逊云服务器aws配置ssl https证书
lxw1844912514的博客
10-27 7846
1 申请证书 1.1 搜索ssl 1.2 请求证书 1.3 请求共有证书 1.4 添加域名 1.5 选择验证方法 , 提交审核 , 等待大概10分钟 , 审核成功 2 配置证书 2.1 创建负载均衡器 2.2 选择https 2.3 配置负载均衡器 如果要将http全部转发到https , 需要再加一个监听器 , 然后重定向到https 2.4 选择证书 , 选择第一步申请的证书 2.5 配置路由 2.6 配置服务器 选中以后服务
AWS-负载均衡-创建一个对外的HTTPS ALB
最新发布
墨痕诉清风的博客
07-25 1498
Elastic Load Balancing 支持三种类型的负载均衡器:Application Load Balancer、Network Load Balancer 和 Classic Load Balancer。这里用ALB( Application Load Balancer)说明。
AWS的Linux Server下安装SSL证书
克念的blog
11-03 2165
背景: 最近在AWS 上面个申请了一个云 服务器,Linux系统,Linux的版本为他们AWS自己的Linux服务器。但是我使用的过程中发现,其实该Linux 系统的使用方式和Centos基本一致。现在有个需求就是,在这个服务器上面需要安装一个Apache2 服务器,并且需要支持SSL。现在Apache服务器已经安装完毕,只需要再安装一下SSL组件,配置SSL的证书。之前已经给这个服务器申请了
aws配置https证书
Nuan_Feng的博客
05-22 1297
server:表示测试是否可用。避免生成过多的证书。成功之后删除server命令再次执行一次。这里说需要下载socat。​ # 超时配置。要不然会出现如下错误。
AWS EC2 设置https权限
xiepeng1013的博客
03-16 388
AWS EC2 设置https权限
mqtt_ssl_aws_of3mg_Cmqtt_mqttsslaws_MQTTC_ssl+MQTT_
10-03
4. **配置SSL/TLS连接**:使用AWS提供的证书和私钥,配置Cmqtt客户端进行SSL/TLS连接。这通常涉及设置SSL上下文,加载证书和密钥,并指定AWS IoT Core的 endpoints。 5. **编写C代码**:编写C程序,实现MQTT客户端...
NginxCloudConfig:Magento 2 AWS配置(Nginx)
02-09
同时,启用HTTP/2协议以提高传输效率,并配置SSL证书以实现HTTPS加密连接,通常可以利用AWS的ACM(Certificate Manager)服务获取免费的SSL证书。 考虑到负载均衡,可能需要配置一个ELB实例,将流量分散到多个EC2...
Cloudfront自定义ssl配置https
04-22
亚马逊CloudFront是一款由...通过以上步骤,您可以在AWS CloudFront中成功配置自定义SSL证书,为您的CDN加速提供安全的HTTPS支持,确保数据传输的加密和安全性。记得定期更新和维护SSL证书,以保持最佳的安全实践。
AWS EC2服务器的HTTPS负载均衡器配置过程
weixin_30411997的博客
09-28 1812
AWS EC2服务器配置负载均衡器步骤: 1、普通负载均衡器 至少两台EC2实例,这里以Centos6.7系统为例 启动之后先安装个apache的httpd服务器默认80端口,或者使用其他服务器和端口也行,配置负载均衡器的时候需要用到这个端口 iptables防火墙开启80端口或者直接关闭防火墙 在/var/www/html里面新建个index.html文件,内容...
aws亚马逊配置 https,操作步骤记录
lxw1844912514的博客
05-15 3524
1.请求证书 请求证书->公有证书->域名填写两个(www.aa.com,*.aa.com)->dns验证->标签空->审核->验证() 2.在负载均衡器下添加443侦听器 3.问题 有时候证书已颁发,但不符合条件和没在使用中,因为证书还没有添加到侦听器中 这次5分钟成功了,有时候2,3天审核不通过 ...
AWS启用SSL
李家恒 の成长道路
08-26 3575
AWS提供的教程:将 Amazon Linux 上的 Apache Web 服务器配置为使用 SSL/TLS当中有些不够详细的地方,现在补全1.切换目录 cd /etc/pki/tls/private/2.创建RSA 密钥 sudo openssl genrsa -out custom.key 20483.权限设置 sudo chown root.root custom.key sudo
AWSssl证书申请及使用
liyq3474的专栏
12-04 8680
AWS Certificate Manager 服务申请已经应用,希望能帮助朋友们解疑答惑。
教程:将 Amazon Linux 上的 Apache Web 服务器配置为使用 SSL/TLS
jason_hou的博客
09-21 1640
因为原文即是中文,所以在此不做更多的解释,只在本文中描述遇到的问题,具体解决方案请查看原文。原文地址: https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/SSL-on-an-instance.html这些过程适用于 Amazon Linux。如果您尝试在其他分配的实例上设置 LAMP Web 服务器,则本教程不适合您。
Amazon EC2 Instance Express API配置HTTPS
SalmonellaVaccine的专栏
01-05 1826
最近在做一个API的项目,放在Amazon EC2上跑,为了提高安全性想把链接搞成HTTPS的。API放在Express上,GoDaddy上面没有Node Server配置的教程,搜到很多教程都是通过AWS Load Balancer来配置的,所以自己把各教程综合了一下,完成了配置。 第一步:买一个SSL证书 我看很多人都是自己签发证书。但是我因为有折扣,打完折之后$3/年,很便宜,就
OSS SSL 访问异常
weixin_34246551的博客
11-13 3455
https 排查预热 oss 公有云目前已经全面覆盖了 https 协议,支持 http1.1 (后续回支持 http2 ),以及通用的 TLS1.0 TLS 1.1 TLS 1.2 支持,下面简单说下遇到报错的几个场景。 openssl openssl s_client -connect taobao.com:443 -showcerts < /...
如何在AWS EC2实例上安装https证书
SSL加密技术
07-29 2169
AWS是Amazon Web Services的简称,它是亚马逊的一项云计算服务,为个人、企业、政府和商业实体提供按需云计算平台。它提供的服务之一是EC2云,基本上允许用户通过互联网访问计算机的虚拟网络。 AWS EC2承载了大量用户的私人信息。就政府和企业而言,它也可以访问大量敏感数据。因此,其安全性至关重要。而https证书则可以保护敏感数据免受网络不法分子的恶意攻击,可以保护AWS EC2的安全。那么如何在AWS EC2实例上安装https证书呢? 首先可以在本站选择一款合适的https证书进行申
spark集群怎么配置AWS凭证信息
04-04
配置 AWS 凭证信息,可以按照以下步骤进行操作: 1. 登录到 AWS 控制台,转到 IAM(身份和访问管理)服务。 2. 在 IAM 服务页面上,选择“用户”选项卡,然后单击“添加用户”。 3. 在“添加用户”页面上,输入用户的名称,并选中“编程访问”复选框。 4. 在“设置权限”页面上,选择“现有策略直接附加”,并选择“AmazonS3FullAccess”权限策略。 5. 在“添加标签”页面上,可以为用户添加标签,然后单击“下一步:审核”。 6. 在“审核”页面上,确认用户的信息和权限,然后单击“创建用户”。 7. 在“创建用户”页面上,将访问密钥 ID 和密钥访问密钥下载到本地计算机。 8. 在 Spark 集群中,可以通过设置环境变量或在代码中使用 AWS SDK 来配置访问密钥信息。例如: ``` import org.apache.spark.sql.SparkSession import com.amazonaws.auth.{AWSStaticCredentialsProvider, BasicAWSCredentials} val accessKeyId = "your_access_key_id" val secretAccessKey = "your_secret_access_key" val credentials = new BasicAWSCredentials(accessKeyId, secretAccessKey) val credentialsProvider = new AWSStaticCredentialsProvider(credentials) val spark = SparkSession.builder.appName("MyApp") .config("spark.hadoop.fs.s3a.access.key", accessKeyId) .config("spark.hadoop.fs.s3a.secret.key", secretAccessKey) .config("spark.hadoop.fs.s3a.impl", "org.apache.hadoop.fs.s3a.S3AFileSystem") .config("spark.hadoop.fs.s3a.endpoint", "s3.amazonaws.com") .config("spark.hadoop.fs.s3a.connection.maximum", "1000") .config("spark.hadoop.fs.s3a.connection.ssl.enabled", "true") .config("spark.hadoop.fs.s3a.path.style.access", "true") .config("spark.hadoop.fs.s3a.buffer.dir", "/mnt/tmp/spark/s3") .config("spark.hadoop.fs.s3a.connection.timeout", "100000") .config("spark.hadoop.fs.s3a.readahead.range", "64k") .config("spark.hadoop.fs.s3a.multipart.size", "104857600") .config("spark.hadoop.fs.s3a.fast.upload", "true") .config("spark.hadoop.fs.s3a.fast.upload.buffer", "disk") .config("spark.hadoop.fs.s3a.fast.upload.active.blocks", "4") .config("spark.hadoop.fs.s3a.retry.maximum", "10") .config("spark.hadoop.fs.s3a.retry.interval", "500") .config("spark.hadoop.fs.s3a.requester.pays.enabled", "false") .config("spark.hadoop.fs.s3a.threads.max", "100") .config("spark.hadoop.fs.s3a.experimental.input.fadvise", "sequential") .config("spark.hadoop.fs.s3a.experimental.input.fadvise.pagecache", "true") .config("spark.hadoop.fs.s3a.experimental.output.fadvise", "random") .config("spark.hadoop.fs.s3a.experimental.s3guard.ddb.table", "table-name") .config("spark.hadoop.fs.s3a.experimental.s3guard.ddb.region", "us-west-2") .config("spark.hadoop.fs.s3a.experimental.s3guard.ddb.maxRetries", "10") .config("spark.hadoop.fs.s3a.experimental.s3guard.ddb.consistentRead", "false") .config("spark.hadoop.fs.s3a.experimental.s3guard.ddb.endpoint", "dynamodb.us-west-2.amazonaws.com") .config("spark.hadoop.fs.s3a.experimental.s3guard.ddb.profile", "default") .config("spark.hadoop.fs.s3a.experimental.s3guard.ddb.credentials.provider", "com.amazonaws.auth.DefaultAWSCredentialsProviderChain") .config("spark.hadoop.fs.s3a.experimental.s3guard.ddb.throughput.read", "1") .config("spark.hadoop.fs.s3a.experimental.s3guard.ddb.throughput.write", "1") .config("spark.hadoop.fs.s3a.experimental.s3guard.ddb.throughput.global", "1") .config("spark.hadoop.fs.s3a.experimental.s3guard.ddb.batch.write.retry.count", "3") .config("spark.hadoop.fs.s3a.experimental.s3guard.ddb.batch.write.retry.interval", "2000") .config("spark.hadoop.fs.s3a.experimental.s3guard.ddb.batch.write.retry.backoff", "2.0") .config("spark.hadoop.fs.s3a.experimental.s3guard.ddb.batch.write.size", "25") .config("spark.hadoop.fs.s3a.experimental.s3guard.ddb.batch.write.capacity", "25") .config("spark.hadoop.fs.s3a.experimental.s3guard.ddb.batch.write.max.requests", "100") .config("spark.hadoop.fs.s3a.experimental.s3guard.ddb.batch.write.max.size", "1048576") .config("spark.hadoop.fs.s3a.experimental.s3guard.ddb.batch.write.timeout", "60000") .config("spark.sql.parquet.filterPushdown", "true") .config("spark.sql.parquet.mergeSchema", "false") .config("spark.sql.hive.metastorePartitionPruning", "true") .config("spark.sql.hive.convertMetastoreParquet", "false") .config("spark.sql.hive.caseSensitiveInferenceMode", "NEVER_INFER") .config("spark.sql.hive.verifyPartitionPath", "true") .config("spark.sql.hive.metastoreJars", "") .config("spark.sql.hive.metastoreVersion", "2.3.7") .config("spark.sql.hive.metastoreSharedPrefixes", "com.amazonaws.services.dynamodbv2") .getOrCreate() ``` 其中,accessKeyId 和 secretAccessKey 是在步骤 7 中下载的访问密钥信息。其他配置参数可以根据需要进行修改。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值