AWS证书运用示例 ssl https

最新推荐文章于 2023-08-04 10:57:03 发布
最新推荐文章于 2023-08-04 10:57:03 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: php
原文链接:https://blog.csdn.net/xiaoxiao__cc/article/details/82253432
版权

AWS证书运用示例

摘要:今天在aws上申请了一个ssl,但是在申请成功后发现它没有给我把秘钥down下来,那这样我就不能再我的nginx服务器上配置https了,所以我可以认为这个证书没有任何实际作用,很明显结果肯定不是这样的,对吧。经过在网上查看资料看到aws的ssl证书要跟它自带的ELB,API GATEWAY等其他一些应用联合使用才可以发挥其作用,所以后面我将给大家演示一下,ssl和elb联合作战的效果。

示例图如下

这里写图片描述

互联网通过https访问nginx服务器,首先访问的是elb的443端口,并且elb上面有配置ssl,然后在转发到后端的nginx服务器80端口

申请证书

(1)在aws服务上搜索ssl
这里写图片描述

(2)申请证书
这里写图片描述

(3)申请公有证书
这里写图片描述

(4)提交你要验证的域名
这里写图片描述

(5)验证
这里写图片描述

(6)
这里写图片描述

现在显示等待验证大概差不多半个小时就ok了,结果如下图所示

(7)结果
这里写图片描述

这样我们的ssl就申请成功,后面我们搭建nginx

搭建nginx

(1)申请两个EC2这里我就不演示怎么申请ec2了,默认已经建立了,然后登上其中的一台配置nginx
yum install -y nginx
配置文件如下:
这里写图片描述
这里写图片描述
这里写图片描述

开启80端口,不出意外如果我们打开w网页能出现hello这个页面就ok了

建立ELB

(1)在服务里面可以搜索
这里写图片描述
(2)创建负载均衡
这里写图片描述
(3)创建https负载均衡
这里写图片描述
这里写图片描述
(4)配置证书
这里写图片描述
(5)配置安全组
这里写图片描述
(6)配置后端服务器组
这里写图片描述
(7)配置后端服务器
这里写图片描述

(8)完成后我们可以看到我们的ELB
这里写图片描述

验证

**我们发现我们的elb是以域名的形式出现的,其实这个在生产环境中很不好用,所以有两种解决方法
1. 在申请ELB的时候指定固定的EIP这样我们以后绑定域名的时候就可以用ip绑定了
2. 我们在其他地方ping这个域名然后把ip记录下来**

目前我用得是第二种方法:
这里写图片描述

因为是测试的所以我们在本地服务器做一个hosts解析就ok了 如下:
这里写图片描述

然后我们访问域名:
这里写图片描述

域名正常,也可以看到办法机构:
这里写图片描述

总结:截图还算是比较多的,这样便于理解,也便于大家学习,有什么异议可以留言讨论,谢谢

转自:https://blog.csdn.net/xiaoxiao__cc/article/details/82253432
游鱼_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
terraform-aws-s3-cloudfront-website:用于使用带有SSL证书的CloudFront创建静态S3网站的Terraform模块(例如,来自ACM)
05-07
Terraform模块使用CloudFront,ACM设置S3网站 该模块可帮助您创建S3网站,并假定: 它通过亚马逊的证书管理器(“ ACM”)运行HTTPS 其域由Route53区域支持 当然,您的AWS账户可让您访问所有这些必要资源。 上提供了此模块。 该模块与配对使用,该模块使用S3,CloudFront和ACM处理将DNS主机名重定向到网站的操作。 样品用量 您可以从字面上复制并粘贴以下示例,更改以下属性,然后就可以开始了: allowed_ips :如果可以公开访问,请将其设置为“ 0.0.0.0/0” fqdn :设置为您的静态网站的主机名 domain :设置为您的静态网站的基本域名(例如xyz.com ) cf_ipv6_enabled :默认为true ,启用功能。 single_page_application :默认为false 。 如果为true
多重环境部署:使用Terraform,Ansible和Packer将复杂的Web应用程序部署到AWS的完整示例
01-29
这是如何将实际的复杂Web应用程序部署到AWS示例。 诸如Ruby on Rails之类的语言的全功能应用程序具有多个组件,例如Web前端,后台作业处理程序,定期作业,也许是用于处理API流量或Web套接字的单独服务器。 他们将关系数据库Redis或Memcached,Elasticsearch,CDN用于静态资产,SSL,S3存储桶,加密。 他们需要日志记录,指标和警报。 它们在自动伸缩组中运行,并使用CI / CD管道处理蓝色/绿色部署。 他们需要在多个环境中运行:开发,阶段,生产,演示,每个环境都有细微差别。 他们有一些奇怪的东西要与合作伙伴整合。 这个框架处理所有的问题:-) 它使用Terraform,Ansible和Packer以模块化方式构建。 我们已经使用它部署了多个复杂的应用程序,因此它可以处理您需要的许多事情,但是它也足够灵活,可以在有特殊要求时进行调整。 它代表了几个月的工作。 博客文章将给出了一个示例。 情境 这些模块涵盖以下方案: EC2 + RDS 具有公共,私有和数据库子网的虚拟私有云(VPC) 应用程序在公共子网中的EC2实例中运行 RDS
terraform-aws-acm-request-certificate:Terraform模块,用于请求域名的ACM证书并在DNS区域中创建CNAME记录以完成证书验证
02-04
terraform-aws-acm-request-certificate Terraform模块以请求域的ACM证书并将CNAME记录添加到DNS区域以完成证书验证 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并根据许可。 从字面上看,我们有,它们都是开源的并且维护良好。 去看一下! 用法 重要信息:由于很难使文档中的版本与最新发布的版本保持同步,因此在示例中我们不会将模块固定在版本上。 我们强烈建议您在代码中将版本固定到正在使用的确切版本,以使基础结构保持稳定,并以系统的方式更新版本,以免出现意外。 另外,由于Terraform注册表( )中的错误,该注
terraform-aws-vpc-example
05-08
Terraform AWS VPC示例 该存储库是做什么用的? 这是一个Terraform项目示例,该项目使用以下AWS结构部署Web应用程序: 隔离在VPC中 负载均衡 自动缩放 受SSL保护 使用Route53路由的DNS 仅限来自允许的IP地址列表的流量 可通过SSH访问 Web应用程序已部署到Web服务器实例,以直观地演示基础架构的成功部署。 该应用程序的构建驻留在Amazon S3存储中,该存储在配置Web服务器实例期间获取并设置为作为服务运行。 Web应用程序具有MySQL数据库依赖关系,以演示数据库与RDS的连接。 如何设置? 依存关系 该项目假定您已经熟悉AWS和Terraform。 运行Terraform项目之前,需要几个依赖项。 确保您具有: 二进制文件已安装,并且可以在PATH上使用。 启用了编程访问权限的AWS IAM用户的访问密钥ID和秘密访问密钥
AWS_Stripe-SaaS-quickstart:Software:rocket:使用Stripe Quickstart进行订阅的AWS软件即服务应用程序
05-07
:具有Stripe快速入门的AWS SaaS应用程序 在AWS上运行示例软件作为服务的应用程序的快速入门,允许用户通过数据条进行订阅和付款。 tutorials/ 建筑学 用户管理状态机 屏幕截图 主页 用户页面 价格页面 分步说明 该项目假设存在一个域,该域托管在Route53上,并且针对您的服务区域和US-EAST-1都具有SSL证书。 在AWS上获取域名 在Route53上创建一个托管区域 创建两个HTTPS证书 一种适合您所在的地区,例如eu-west-1 一个必须位于us-east-1的云端 部署00-infra.yml以创建代码存储区,证书和电子邮件警报。 aws cloudformation deploy --template-file ./00-infra.yml --stack-name infra --region=eu-west-1 --capabilitie
亚马逊云服务器aws配置ssl https证书
lxw1844912514的博客
10-27 7392
1 申请证书 1.1 搜索ssl 1.2 请求证书 1.3 请求共有证书 1.4 添加域名 1.5 选择验证方法 , 提交审核 , 等待大概10分钟 , 审核成功 2 配置证书 2.1 创建负载均衡器 2.2 选择https 2.3 配置负载均衡器 如果要将http全部转发到https , 需要再加一个监听器 , 然后重定向到https 2.4 选择证书 , 选择第一步申请的证书 2.5 配置路由 2.6 配置服务器 选中以后服务
AWS短信发送代码
qq_40572200的博客
06-22 784
AWS短信发送1.AWS网址2.开通IAM权限登录到控制台3.拿到IAM公钥和私钥4.短信SDK5.短信demo 1.AWS网址 https://eu-central-1.console.aws.amazon.com/sns/v3/home?region=eu-central-1#/mobile/text-messaging 2.开通IAM权限登录到控制台 3.拿到IAM公钥和私钥 4.短信SDK <dependency> <groupId>com.amazonaws<
AWS ALB 使用和 HTTPS SSL 证书配置
mfshi的博客
08-03 926
AWS ALB 使用和配置 HTTPS SSL 证书
AWSssl证书申请及使用
liyq3474的专栏
12-04 7938
AWS Certificate Manager 服务申请已经应用,希望能帮助朋友们解疑答惑。
如何在AWS EC2实例上安装https证书
SSL加密技术
07-29 2014
AWS是Amazon Web Services的简称,它是亚马逊的一项云计算服务,为个人、企业、政府和商业实体提供按需云计算平台。它提供的服务之一是EC2云,基本上允许用户通过互联网访问计算机的虚拟网络。 AWS EC2承载了大量用户的私人信息。就政府和企业而言,它也可以访问大量敏感数据。因此,其安全性至关重要。而https证书则可以保护敏感数据免受网络不法分子的恶意攻击,可以保护AWS EC2的安全。那么如何在AWS EC2实例上安装https证书呢? 首先可以在本站选择一款合适的https证书进行申
亚马逊 AWS ElasticBeanstalk 和 Nginx 反向代理请求 503 错误?
最新发布
聚搜云_上海聚搜信息技术有限公司
08-04 274
通过遵循上述建议,您可以更好地理解和解决亚马逊 AWS ElasticBeanstalk 和 Nginx 反向代理请求返回503错误的问题。请记住,在处理该错误时,关注应用程序的负载、配置和性能非常重要。2. 无效的应用程序配置:在 ElasticBeanstalk 中,存在一些配置问题可能会导致 Nginx 反向代理处理请求时出现错误。1. 应用程序负载过重:在使用 ElasticBeanstalk 托管应用程序时,如果负载过高,Nginx 反向代理可能会超出其负载能力范围,从而导致503错误。
AWS(亚马逊)中国区安装nginx遇到的问题
csdn990032的博客
06-16 1213
安装就使用最基础的命令 yum -y install nginx
Nginx 域名SSL证书配置(网站 http 升级为 https) acme.sh 申请免费SSL永久证书(自动续期)
Japhet_jiu的博客
05-06 2744
ssl证书,看这一篇,就够了
aws配置https证书
Nuan_Feng的博客
05-22 866
server:表示测试是否可用。避免生成过多的证书。成功之后删除server命令再次执行一次。这里说需要下载socat。​ # 超时配置。要不然会出现如下错误。
AWS的ALB上启用HTTPS访问
Xin Xin
12-14 2679
如何在aws的负责均衡上配置https访问证书
AWS EC2 设置https权限
xiepeng1013的博客
03-16 330
AWS EC2 设置https权限
AWS SSL cert上传
zhuzixiangshui的博客
01-23 1728
客户SSL证书快到期。上次给一个客户上传SSL证书的时候,客户购买的证书的颁发机构是Go Daddy,提供了除用户私钥以外的两个文件:d4314f9e9c5bb***.crt底层域名证书 gd_bundle-g2-g1.crt证书链于是上传到iam的命令是:aws iam upload-server-certificate --server-certificate -name Name-Cert-...
AWS 上利用 EC2 和 S3 搭建免费私人网盘
weixin_45047200的博客
04-22 326
AWS 上利用 EC2 和 S3 搭建免费私人网盘
AWS EC2上托管网站用cloudfront分配使用证书https
fddqfddq的专栏
10-06 1453
AWS EC2上托管网站用cloudfront分配使用证书https。 如果你按照我的步骤一定也可以成功在EC2上搭建一个免费的https的网站。 文章目录前言一、创建EC2并使用Nginx托管静态页面二、证书申请1.Certificate Manager申请2.Provision certificates申请证书3.申请公有证书4.添加你的域名5. 选择DNS验证6.DNS创建CNAME记录后验证证书7.等几分钟后证书就生效了。三、CloudFront配置https1. CloudFront中创建Di.
Visual Studio 用aws-sdk-s3 上传和下载 minio的代码
06-03
以下是使用 aws-sdk-s3 和 Minio C++ 库在 Visual Studio 中上传和下载文件的示例代码: ```c++ #include <aws/core/Aws.h> #include <aws/s3/S3Client.h> #include <aws/s3/model/PutObjectRequest.h> #include <aws/s3/model/GetObjectRequest.h> #include <iostream> #include <fstream> #include <minio/minio.h> #include <minio/minio_io.h> using namespace Aws::S3; using namespace Aws::S3::Model; int main() { // 初始化 AWS SDK Aws::SDKOptions options; Aws::InitAPI(options); // 建立 S3 客户端 Aws::Client::ClientConfiguration config; config.scheme = Aws::Http::Scheme::HTTP; config.endpointOverride = "localhost:9000"; // Minio 服务器地址和端口 config.verifySSL = false; // 关闭 SSL 验证 S3Client s3_client(config); // 上传文件到 Minio const std::string bucket_name = "my-bucket"; const std::string object_name = "my-object"; const std::string file_path = "path/to/my/file"; std::shared_ptr<std::iostream> file_stream = std::make_shared<std::fstream>(file_path.c_str(), std::ios_base::in | std::ios_base::binary); PutObjectRequest put_request; put_request.SetBucket(bucket_name); put_request.SetKey(object_name); put_request.SetBody(file_stream); auto put_outcome = s3_client.PutObject(put_request); if (put_outcome.IsSuccess()) { std::cout << "File uploaded successfully!" << std::endl; } else { std::cout << "File upload failed: " << put_outcome.GetError().GetMessage() << std::endl; } // 下载文件从 Minio const std::string downloaded_file_path = "path/to/my/downloaded/file"; GetObjectRequest get_request; get_request.SetBucket(bucket_name); get_request.SetKey(object_name); auto get_outcome = s3_client.GetObject(get_request); if (get_outcome.IsSuccess()) { std::shared_ptr<Aws::IOStream> body_stream = get_outcome.GetResult().GetBody(); Minio::ObjectReadStream object_stream(body_stream); std::ofstream downloaded_file(downloaded_file_path, std::ios_base::out | std::ios_base::binary); downloaded_file << object_stream.rdbuf(); std::cout << "File downloaded successfully!" << std::endl; } else { std::cout << "File download failed: " << get_outcome.GetError().GetMessage() << std::endl; } // 关闭 AWS SDK Aws::ShutdownAPI(options); return 0; } ``` 请注意,此示例代码假设你已经在 Minio 上创建了一个名为 "my-bucket" 的存储桶,并且已经在本地计算机上安装了 Minio 服务器。你需要根据你的实际情况进行修改。 此外,请不要忘记在代码中包含必要的头文件,并将 AWS SDK 和 Minio C++ 库添加到项目中,并在项目属性中设置正确的库和头文件路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值