AWS 负载均衡导入ECC证书

最新推荐文章于 2024-02-17 19:57:54 发布
最新推荐文章于 2024-02-17 19:57:54 发布
阅读量619 收藏
点赞数
分类专栏: 系统运维 文章标签: aws ecc 负载均衡 https 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46175620/article/details/110166270
版权

最近被网站优化搞得生活不能自理,测试了下竞品的网站发现SSL握手部分慢了300ms,对于RSA算法来讲,目前至少使用2048位以上的密钥长度才能保证安全性。ECC只需要使用224位长度的密钥就能实现RSA2048位长度的安全强度,在进行相同的模指数运算时速度显然要快很多。

在FreeSSL申请了免费的https ECC加密的证书,ACM导入成功都没有报错,然后,ALB负载均衡死活认不到证书,坑呐,重新生成RSA加密的导入就可以用。查了下才知道AWS ACM支持导入但不能用(做这个导入功能干嘛),要从IAM导入证书, 负载均衡和CDN才能使用ECC的证书,导入IAM还挺麻烦的要用AWS cli 才可以,IAM又没有找到图像界面导入的地方。
在这里插入图片描述
在这里插入图片描述

参考AWS的资料:

#负载均衡器或 CloudFront 分配导入的证书?
https://aws.amazon.com/cn/premiumsupport/knowledge-center/elb-ssl-tls-certificate-https/
#IAM导入证书方法
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html#upload-server-certificate

纪录下踩坑的过程:

省去FreeSSL申请证书的过程。

随便找了台linux,安装AWS CLI

curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
./aws/install

安装好cli配置下登入的config
打开(IAM) 我的安全凭证添加访问用户或者密钥授权IAM权限 后续上次证书需要权限
在这里插入图片描述
拿到 access_key 后 aws configure 交互式配置

在这里插入图片描述
配置好了就可以上传证书了

#AWS上传证书命令
aws iam upload-server-certificate --server-certificate-name ExampleCertificate
                                    --certificate-body file://Certificate.pem
                                    --certificate-chain file://CertificateChain.pem
                                    --private-key file://PrivateKey.pem

FreeSSL申请的ECC证书 会拿到pem和key文件

pem中上半部分保存证书的正文 下半部分是证书链 key是私钥 在本地目录新建3个文件

#上传的命令 要改成一行 ,多行会失效:
aws iam upload-server-certificate --server-certificate-name www.beepgame.com --certificate-body file://Certificate.pem --certificate-chain file://CertificateChain.pem --private-key file://PrivateKey.pem

上传成功后使用 list-server-certificates 命令就可以查到上传成功的ECC证书了

 list-server-certificates

在这里插入图片描述
打开负载均衡器 选IAM的证书 就可以用ECC的证书了

在这里插入图片描述

山炮运维
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
AWS 导入证书
SINGWIN01的博客
04-03 288
进入ACM控制台,点击导入证书
日常运维AWS 导入pfx/p12证书
小安安
05-20 524
背景 公司采用AWS云,做了一个供应采购项目,需要导入公司的HTTPS证书证书是*.pfx(含私钥和公钥)。 证书转换 生成证书证书链 openssl pkcs12 -in ssl.pfx -nokeys -out cert.pem 生成证书链 openssl pkcs12 -in ssl.pfx -nocerts -out key.pem -nodes 注:需要输入证书的对应的密码 导入 选择ALB对应的证书 再次点击“增加监听器”选择之前添加好的证书。 ...
AWS负载均衡器配置侦听器并上传IAM证书
网易搬砖选手
06-08 1265
1.打开EC2的负载均衡器:添加侦听器,选择https,ssl证书需要有一个CA证书,可以去阿里云申请,也可以从亚马逊获取:注意,这里的ssl证书要这样写其中私有密钥不是那种xxxxxx.pem 而是xxxx.key, 公有密钥的应该是public.pem,证书链的是chain.pem,最开始一直以为私钥应该是xxxx。pem最后尝试了很多次才知道,不确定这个是不是AWS的bug...
AWS SSL cert上传
zhuzixiangshui的博客
01-23 1750
客户SSL证书快到期。上次给一个客户上传SSL证书的时候,客户购买的证书的颁发机构是Go Daddy,提供了除用户私钥以外的两个文件:d4314f9e9c5bb***.crt底层域名证书 gd_bundle-g2-g1.crt证书链于是上传到iam的命令是:aws iam upload-server-certificate --server-certificate -name Name-Cert-...
亚马逊X509证书调用AWS服务
dandingwangzi的专栏
02-11 504
亚马逊X509证书调用AWS服务
服务器负载均衡
01-03
随着虚拟化技术的发展,云环境中的负载均衡也变得越来越普遍,例如AWS的ELB(Elastic Load Balancing)、Google Cloud的Cloud Load Balancing等。 在实际部署中,服务器负载均衡可能会与CDN(内容分发网络)结合,...
负载均衡案例附mysql数据库
03-30
负载均衡可以通过硬件设备(如专门的负载均衡器)或软件解决方案(如Nginx、HAProxy、AWS ELB等)实现。 在这个"负载均衡案例附mysql数据库"中,我们可以推测这是一个结合了负载均衡技术与MySQL数据库的示例。MySQL...
fargate-global:使用AWS Global Accelerator进行多区域AWS应用程序负载均衡的Fargate服务
02-28
fargate-global是一个CDK应用程序,可通过设置多区域AWS应用程序负载均衡的Fargate服务。 部署 # to see what's going to be created $ cdk diff # deploy it $ cdk deploy # destroy it $ cdk destroy
大型网站架构系列:负载均衡详解
03-10
3. 云负载均衡器:如AWS Elastic Load Balancer、Google Cloud Load Balancer,易于管理和扩展,适用于云计算环境。 五、负载均衡在大型网站架构中的应用 大型网站通常采用分布式系统架构,通过负载均衡技术将用户...
aws中使用阿里云的SSL证书
xcswswswws的博客
05-04 696
登录到阿里云SSL产品界面,如果没有证书,请先点击购买或续购因为您的域名在aws证书在阿里云,因为不在同一平台,因此此处验证时会显示“申请审核中”的状态。
AWSALB上启用HTTPS访问
Xin Xin
12-14 2791
如何在aws的负责均衡上配置https访问证书
亚马逊服务ELB导入证书
云深海阔专栏
04-15 575
1、获取pem、key、crt文件 2、在亚马逊ACM上点击导入证书 3、分别倒入证书 1)pem证书正文,必须以-----BEGIN CERTIFICATE-----开头,以-----END CERTIFICATE-----结尾 2)证书私钥,必须以-----BEGIN PRIVATE KEY-----开头,以-----END PRIVATE KEY-----结尾 3)证书链,所有的crt内容,多个以-----BEGIN CERTIFICATE-----开头,以-----END CERTIFICATE-
AWS 将在AWS之外获得的证书导入AWS
最新发布
SINGWIN01的博客
02-17 458
页面上,检查显示的有关证书的元数据,以确保它符合您的期望。如果一切正确,请选择。,粘贴证书的 PEM 编码的未加密私有密钥。,粘贴要导入的 PEM 编码证书。,粘贴 PEM 编码的证书链。(3) (可选) 对于。打开 ACM 控制台。
aws 证书_从AWS Certificate Manager获得证书
danpob13624的博客
05-02 2404
aws 证书 最近, AWS在欧洲地区提供了“ 证书管理器 ”服务。 使用此服务,您将能够对托管在AWS上的应用程序使用SSL证书 (免费)。 与我在此描述的解决方案相比,最大的优势在于,这种方式无需将证书放入源代码中或将其复制到应用程序中。 如前 一篇 文章所述, 我希望我的Elastic Beanstalk应用程序只能通过HTTPS来使用。 为了做到这一点,我需要执行以下步骤: 为您...
AWS Certificate Manager 简介
mihaoyun.com的专栏
06-28 1148
AWS Certificate Manager 是一项服务,可帮助您轻松地预置、管理和部署公有和私有安全套接字层/传输层安全性 (SSL/TLS) 证书,以便用于 AWS 服务和您的内部互联资源。SSL/TLS 证书用于保护网络通信的安全,并确认网站在 Internet 上的身份以及资源在私有网络上的身份。使用 AWS Certificate Manager,您无需再为购买、上传和续订 SSL/TLS 证书而经历耗时的手动流程。 利用 AWS Certificate Manager,您可以快速请求证书,在
AWS EC2服务器的HTTPS负载均衡器配置过程
weixin_30411997的博客
09-28 1794
AWS EC2服务器配置负载均衡器步骤: 1、普通负载均衡器 至少两台EC2实例,这里以Centos6.7系统为例 启动之后先安装个apache的httpd服务器默认80端口,或者使用其他服务器和端口也行,配置负载均衡器的时候需要用到这个端口 iptables防火墙开启80端口或者直接关闭防火墙 在/var/www/html里面新建个index.html文件,内容...
AWS环境搭建(五)使用自签名证书配置ELB
zhuyunier的博客
04-30 1597
  由于AWS北京环境是不提供证书的,需要通过openssl工具生成或者阿里云申请证书,以下以openssl生成证书为例。 一、自签名证书申请 1、创建私有密钥; openssl genrsa 2048 > private-key.pem 2、使用RSA密钥生成证书请求文件,输入主体相关信息; openssl req -new -x509 -nodes -sha256 -days 365 ...
介绍一些基础云设施----基于AWS
implements的专栏
07-05 365
internet网关 internet网关是从外访问VPC内部服务的桥梁,我们的私有子网段的服务如果对外提供API,外面是不能直接访问到的,正确的操作是创建面向internet的ELB对外暴露服务。 而ELB所属子网必须有internet Gateway路由。像这种需要被外界访问到的服务所属的子网的路由一定要配置有internet网关。 NAT网关 NAT网关是反过来的,属于VPC内部的私有网段的...
如何在aws中创建负载均衡
06-10
AWS 中,您可以使用 Elastic Load Balancing (ELB) 服务来创建负载均衡器。下面是简单的步骤: 1. 登录 AWS 控制台并导航到 Elastic Load Balancing 服务页面。 2. 点击“创建 Load Balancer”按钮。 3. 选择您...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值