aws配置https证书

已于 2023-05-22 13:55:23 修改
阅读量880 收藏 1
点赞数
文章标签: aws https 服务器
于 2023-05-22 13:42:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nuan_Feng/article/details/130805263
版权

aws配置let's encrpt证书

前言

昨天打开软件,发现证书过期了,今天就来更新证书。
在这里插入图片描述

连接aws服务器

ssh -i “xxx.pem” ec2-user@xxxx

下载acme并配置环境

git clone https://github.com/Neilpang/acme.sh.git

cd ./acme.sh

./acme.sh --install

source ~/.bashrc

配置邮箱地址

acme.sh --register-account -m xxx@xxx.com

要不然会出现如下错误
在这里插入图片描述

构建证书

acme.sh --issue -d www.xxx.org --standalone --nginx --force --server

–server:表示测试是否可用。避免生成过多的证书。
在这里插入图片描述
下载socat

sudo yum install socat

再次构建证书

在这里插入图片描述

关闭80端口

sudo nginx -s stop

权限不足

在这里插入图片描述

检查顺序:

  1. 防火墙设置
  2. 解析记录是否生效
  3. 如果使用--webroot自定义路径,检查路径权限
  4. 80端口是否被占用
    1. 关闭占用的服务,比如nginx。
  5. socat没有端口权限
sudo setcap 'cap_net_bind_service=+ep' /usr/bin/socat

构建证书成功

在这里插入图片描述
在这里插入图片描述

成功之后删除server命令再次执行一次。

生成证书

acme.sh --install-cert -d www.xxx.org \

--key-file    /path/privkey.pem \

--fullchain-file /path/fullchain.pem \

在这里插入图片描述

配置nginx并启动

server {
   server_name www.xxx.org;
   listen 443 ssl;
   location / { 
​     proxy_pass http://127.0.0.1:80;
​     proxy_read_timeout 300s; 
​     proxy_send_timeout 300s; 
   }
   ssl_certificate   keys/fullchain.pem;#配置证书位置
   ssl_certificate_key keys/privkey.pem;#配置秘钥位置
}

启动即可。

sudo nginx -c /etc/nginx/nginx.conf

访问结果

在这里插入图片描述

Nuan_Feng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cloudfront自定义ssl配置https
04-22
AWS里的Cloudfront配置自定义ssl证书,为CDN加速提供https支持
AWS环境搭建(六):Linux上部署wowza,并配置ssl证书
zhuyunier的博客
06-06 1265
目录一、安装jdk二、安装wowza三、申请StreamLock提供的SSL证书四、配置SSL证书五、使用vlc播放 一、安装jdk 1、 使用rpm -qa | grep java命令查询centos是否有自带的JDK,如果执行完命令后没有显示则未安装; 2、 进入JDK官网下载rpm文件,在/usr目录下创建java文件夹;把下载的rpm文件拷贝到/usr/java下; 3、 进入到/usr...
AWS RDS MySQL使用SSL/TLS加密连接
SINGWIN01的博客
01-31 360
下载对应证书wget https://truststore.pki.rds.amazonaws.com/us-east-1/us-east-1-bundle.pem。首先我们需求更改参数组,开启SSL/TLS连接并只允许SSL/TLS连接,不允许无加密连接。进入一个RDS实例详情页面,选择配置,点击参数组跳转到参数组页面。在连接命令上加 --ssl-ca=证书 --ssl 使用SSL/TLS连接方式,可以正确连接。首先测试普通的连接是否连接的上,连不上是正确的。确认好证书在这个链接里找到对应的证书
如何利用AWS CloudFront 自定义设置SSL
最新发布
九河云的创作之路
03-11 575
例如,如果您在六月将您的自定义 SSL 证书与至少一个 CloudFront 分配相关联,时长仅为 24 小时(即 1 天),那么您在六月对自定义 SSL 证书功能的使用将被收取的费用总额为:(1 天 / 30 天)* 600 USD = 20 USD。如果您需要将多个自定义 SSL 证书关联到 CloudFront 分发内容,请将与使用案例有关的详细信息和想要在 CloudFront Limit Increase Form 中使用的自定义 SSL 证书的号码包含在内。专用 IP 自定义 SSL
AWS环境搭建(二):通过浏览器获取AWS公钥证书
zhuyunier的博客
01-21 2915
ELB使用AWS自带的公有证书进行SSL加密,开发者烧录FW需要pem公钥证书,但是AWS并未直接提供公钥的下载地址,以下通过火狐和谷歌两种浏览器来获取证书,并通过openssl工具将cer文件转换为pem文件。 一、通过火狐浏览器获取 通过火狐浏览器右侧打开菜单,点击选项; 选择隐私与安全,点击查看证书; 点击添加例外; 输入要获取证书的域名,先点击获取证书,当获取到证书信息时点击查...
AWS: CloudFront(CDN)的使用系列之三——实战及SSL证书的问题
wucong60的专栏
01-15 5671
系列 AWS: CloudFront(CDN)的使用系列之一——S3为例 AWS: CloudFront(CDN)的使用系列之二——Load Balancer(ELB)源为例 AWS: CloudFront(CDN)的使用系列之三——实战及SSL证书的问题 简介 本文基于笔者的一个项目进行讲解,在项目初期,由于访问量不大,从搭建一台虚拟机开始,到访问量逐渐增大,增加Load Balanc...
亚马逊云服务器aws配置ssl https证书
lxw1844912514的博客
10-27 7447
1 申请证书 1.1 搜索ssl 1.2 请求证书 1.3 请求共有证书 1.4 添加域名 1.5 选择验证方法 , 提交审核 , 等待大概10分钟 , 审核成功 2 配置证书 2.1 创建负载均衡器 2.2 选择https 2.3 配置负载均衡器 如果要将http全部转发到https , 需要再加一个监听器 , 然后重定向到https 2.4 选择证书 , 选择第一步申请的证书 2.5 配置路由 2.6 配置服务器 选中以后服务
AWS亚马逊云ubuntu系统生成SSL证书配置https
horse98124的博客
02-02 637
实现https访问,必须要安装http_ssl_module模块,可以在/sbin目录下通过./nginx -V命令查看。如果configure arguments参数里没有--with-http_ssl_module,就需要重新安装nginx了。如何安装nginx可以自行搜索。#端口要与http监听端口保持一致,确保所有访问都能转为https连接。会在ssl目录下生产两个证书,nginx.crt就是公钥,nginx.key就是私钥。#这里只列出部分代码,是为了给下面的代码做参照。
aws中使用阿里云的SSL证书
xcswswswws的博客
05-04 576
登录到阿里云SSL产品界面,如果没有证书,请先点击购买或续购因为您的域名在aws证书在阿里云,因为不在同一平台,因此此处验证时会显示“申请审核中”的状态。
AWSssl证书申请及使用
liyq3474的专栏
12-04 7990
AWS Certificate Manager 服务申请已经应用,希望能帮助朋友们解疑答惑。
AWS EC2 设置https权限
xiepeng1013的博客
03-16 331
AWS EC2 设置https权限
node-acme-lambda:使用AWS Lambda来为ACME提供程序(如“让我们加密”)管理SSL证书
01-30
AWS配置此项目需要在AWS中使用一些。常规配置使用环境所需的值修改: 变量描述acme-directory-url 更改为生产网址-https: 如果已准备好获取真实证书)。 acme-account-email 用户请求证书的电子邮件。 s3-account-...
AWS API网关地形
02-10
该脚本将创建以下项目: 客户端配置为oauth2的Cognito用户池具有两条路径的api网关api域将证书导入证书管理器如何使用cep-api 获取令牌$ curl --location --request POST ' https://api.example.com/test/tok
pulumi_aws_deploy_cdn
04-04
需要在Route53中配置的子域,以及在其他pulumi堆栈中创建的SSL证书(将在此处引用)。 对于创建Route53区域: : 对于创建SSL证书: : 1.设置AWS的环境变量: AWS_ACCESS_KEY_ID= AWS_SECRET_ACCESS_KEY= 2.在%...
terraform-es:使用Terraform在AWS EC2实例上配置3个ElasticSearch群集节点
05-13
AWS,LoadBalancer,EC2实例,安全组和SSH身份验证密钥证书 Terraform调配工具 ElasticSearch配置 Oracle VirtualBox(可选) 厨师(自费) 分步指南 步骤1 安装Terraform( )并写入配置文件es-cluster-config.tf...
AWS申请免费的SSL证书并对DKIM排错
SinnetCloud的博客
08-21 480
今天来给大家介绍一下使用AWS的免费工具申请SSL证书,以下各部分将讨论如何使用 AWS Certificate Manager (ACM)控制台来请求公有 ACM 证书。 请求公有证书 登录 AWS 管理控制台,并通过以下网址打开 ACM 控制台:https://console.aws.amazon.com/acm/home。 在下图可以看出分为预置证书和私有证书两种,个人用户选用预制证书就可以,私有颁发机构为运营类型,所以个人用户基本不用这类。 在下面在 申请证书 页面上,键入您的域名.
从0到1【建站:AWS+Ubuntu+Python+Django+uwsgi+nginx+ssl
testleaf.cn
08-30 751
用uwsgi方式启动django项目之前,记得先把刚才的wsgi方式启动的关掉,然后进入刚才新建了uwsgi.ini文件的目录下;这样可以开放指定的端口,但是如果服务器重启,不会保存,所以我们需要对上述规则进行一下持续化操作。我这里在/etc/nginx/目录下,进去,修改nginx.conf配置文件。遇到界面形式的,Tab到OK,然后Enter就差不多可以了;勾选实例,可以查看该实例,记住这里的公有 IPv4 地址;安装完成后,开放指定端口,如8000,使用一下命令。
AWS ALB 使用和 HTTPS SSL 证书配置
mfshi的博客
08-03 971
AWS ALB 使用和配置 HTTPS SSL 证书
aws elb https使用
10-26
根据提供的引用内容,没有提到AWS ELB如何使用HTTPS。但是,AWS ELB支持HTTPS协议,可以通过配置SSL证书来实现HTTPS。您可以在AWS ELB控制台中配置SSL证书,或者使用AWS Certificate Manager来管理证书。同时,您还可以配置安全组和网络ACL以保护您的ELB。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值