文章介绍了在AWSEC2的Ubuntu实例上使用acme.sh获取SSL证书的过程,证书存储在实例根文件系统。为了启用HTTPS,需在EC2控制台的负载均衡器配置中选择证书。如果普通用户无法访问证书路径,可以使用sudo切换到root用户或修改目录权限。同时,提到了修改权限可能带来的安全风险,并建议定期检查访问日志。
对于在AWS EC2 Ubuntu实例上使用acme.sh申请的证书,证书文件会存储在实例本身的文件系统中,而不是EBS卷中。具体路径为:/root/.acme.sh/目录下。该目录在实例的根文件系统中,不会因停止或终止实例而消失。目录结构与本地环境相同,如下:.acme.sh/
├── account.conf
├── account.pem
├── ca.cer
├── .data/
├── .logs/
└── example.com/
├── fullchain.cer
└── example.com.key所以,xn--wwos-ut5f640au1g75i.eu.org,证书会存储在:/root/.acme.sh/wwos.eu.org/目录中。该目录包含:- fullchain.cer : 证书文件,包含公钥和签发机构CA的证书
- wwos.eu.org.key : 私钥文件您需要在AWS EC2控制台中配置这两个文件来开启HTTPS。步骤如下:1. 进入EC2控制台,选择您的实例,点击“加载均衡器”选项卡。2. 点击“创建负载均衡器”按钮,选择“网络负载均衡器”。3. 在“配置清单”页面,选择443端口,协议选择“HTTPS”,在“默认证书”部分浏览并选择证书文件/root/.acme.sh/wwos.eu.org/fullchain.cer。4. 点击“查看并创建”按钮创建负载均衡器。5. 创建完成后,您的EC2实例将启用HTTPS,并使用选择的证书对外提供服务。如果您遇到任何问题或疑问,请随时告诉我。我将为您提供及时的帮助。 (edited)
root 用户看不到 这个路径/root/.acme.sh/?
原因是/root/.acme.sh目录默认只有root用户有读写权限。解决方法有两种:1. 使用sudo切换到root用户查看证书文件:
sudo su cd /root/.acme.sh ls
输入密码后即可查看证书文件。2. 修改.acme.sh目录权限,添加用户读权限:
sudo chmod 755 /root/.acme.sh
这样普通用户也可以查看证书文件了。示例:
[yourusername@localhost]$ cd /root/.acme.sh -bash: cd: /root/.acme.sh: Permission denied [yourusername@localhost]$ sudo chmod 755 /root/.acme.sh [yourusername@localhost]$ cd /root/.acme.sh [yourusername@localhost .acme.sh]$ ls a.example.com account.conf account.pem ca.cer example.com
注意,添加用户读权限也会带来安全风险,因此在进行权限修改后,请确保只有必要的用户能访问该目录。也建议您定期检查证书目录的访问日志,防止未经授权的访问。如果您遇到任何其他问题,请告知我。我将为您提供进一步的帮助。希望以上信息能帮助到您。如果您有任何疑问,请随时与我联系。
扫一扫
1161
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
