AWS环境搭建(五)使用自签名证书配置ELB

最新推荐文章于 2024-09-18 13:13:46 发布
最新推荐文章于 2024-09-18 13:13:46 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: AWS 文章标签: ELB 自签名证书 AWS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuyunier/article/details/89709035
版权

  由于AWS北京环境是不提供证书的,需要通过openssl工具生成或者阿里云申请证书,以下以openssl生成证书为例。

一、自签名证书申请

1、创建私有密钥;

openssl genrsa 2048 > private-key.pem

2、使用RSA密钥生成证书请求文件,输入主体相关信息;

openssl req -new -x509 -nodes -sha256 -days 365 -key private-key.pem -outform PEM -out certificate.pem

主体相关信息可按照以下填写:

Country Name (2 letter code) [XX]:   例如:CN
State or Province Name (full name) []:    例如:BeiJing
Locality Name (eg, city) [Default City]:   例如:BeiJing
Organization Name (eg, company) [Default Company Ltd]:  填写公司名字
Organizational Unit Name (eg, section) []:   可以不填
Common Name (eg, your name or your server's hostname) []:  可以不填
Email Address []:  填写邮箱

二、上传证书到服务器

  生成的证书和私钥必须通过AWSCLI传至服务器,使用AWSCLI的主机必须具有上传证书的权限。

1、配置aws权限;

aws configure

2、查看服务器所有证书;

aws iam list-server-certificates

3、上传证书到服务器

aws iam upload-server-certificate --server-certificate-name certificate_test --certificate-body file://certificate.pem --private-key file://private-key.pem
  • file:// 前缀告知 AWS CLI 加载当前目录中的文件内容。
  • certificate_test:指定该名称调用 IAM 中的证书。
如何选择合适的服务组合,来构建我的高可用性服务?
AI天才研究院
07-30 1686
在这个领域有很多文章和教程,我想对自己所了解到的一些细节做一个整合。什么是高可用性服务?为什么需要它?为什么要在AWS上构建高可用性服务?什么是Route 53?它如何帮助我们实现高可用性服务?Auto Scaling Groups是什么?它如何帮助我们实现高可用性服务?如何用Route 53和Auto Scaling Groups为我们的云应用程序提供高可用性?我该如何选择合适的服务组合,来构建我的高可用性服务?最后总结一下,通过以上分享,希望大家能有所收获。
Spring Cloud 微服务开发:入门、进阶与源码剖析 —— 6.1 Spring Cloud Zuul 入门
极客挖掘机
01-29 1213
6.1 Spring Cloud Zuul 入门 Zuul是Netflix开源的一个致力于“网关”解决方案的组件。自从2012年3月份以来,陆续发布了Zuul1.x和Zuul2.x版本,其中共计提交53个Release版本,后经由Pivotal公司发现并整合与Spring Cloud生态系统,也就是我们现在所说的Spring Cloud Zuul,主要应用于动态路由、监控、弹性、服务治理以及系统安...
华为云网站部署、负载均衡ELB、Elasticsearch部署(ELK)
m0_67252568的博客
06-14 1131
添加服务主机Elasticsearch与关系型数据库对比DatabaseIndexTableTypeRowDocumentColumnFiledInsertDeleteUpdateSelete服务启动成功验证集群失败,因为选票没有超过半数需要在es-0002上一样的操作,安装Elasticsearch、配置、起服务。
构建弹性架构组件—ELB和ASG
weixin_54719086的博客
03-08 4352
构建弹性架构组件—ELB和ASG
弹性负载均衡ELB 详解和设置方法
最新发布
芊言凝语
09-18 1286
弹性负载均衡ELB是一种强大的流量分发控制服务,能够显著提高应用程序的可用性、可扩展性和容错能力。通过合理的设置和配置ELB实例,用户可以轻松实现高效的负载均衡解决方案。在实际应用中,用户应根据业务需求选择合适的负载均衡策略和算法,并定期监控和维护负载均衡系统以确保其稳定运行。
AWS环境搭建(二):通过浏览器获取AWS公钥证书
zhuyunier的博客
01-21 3098
ELB使用AWS自带的公有证书进行SSL加密,开发者烧录FW需要pem公钥证书,但是AWS并未直接提供公钥的下载地址,以下通过火狐和谷歌两种浏览器来获取证书,并通过openssl工具将cer文件转换为pem文件。 一、通过火狐浏览器获取 通过火狐浏览器右侧打开菜单,点击选项; 选择隐私与安全,点击查看证书; 点击添加例外; 输入要获取证书的域名,先点击获取证书,当获取到证书信息时点击查...
AWS ELB技术要点
热门推荐
Swallow_he的博客
07-26 1万+
AWS ELB技术要点 一、ELB优点 l  ELB支持自动扩展; l  可对后端的EC2运行状态检查 l  支持TCP协议,支持加密协议SSL/TLS l  配置简单   二、ELB提供的功能 1、运行状况检查    为了查明AmazonEC2 实例的可用性,ELB会定期发送 ping,尝试进行连接或者发送请求来测试 Amazon EC2 实例。这些测试称为运行状况检查。若要让
aws配置https证书
Nuan_Feng的博客
05-22 1380
server:表示测试是否可用。避免生成过多的证书。成功之后删除server命令再次执行一次。这里说需要下载socat。​ # 超时配置。要不然会出现如下错误。
aws基础(1)
qq_41875506的博客
07-20 2992
参考书目及文档: 1.《AWS IN ACTION》----Andress Witting,Michael Witting 2.aws官方文档:https://docs.aws.amazon.com/index.html 1.注册aws账号 2.与aws交互的四种方式 3.相关资源及名词解释 4.搭建一个WordPress站点 5.搭建包含服务器和网络的虚拟基础设施 6.在云上保存数据 7.在A...
centos7二进制搭建K8s-1.23版本
weixin_43962640的博客
08-10 1802
centos7搭建高可用k8s集群
第一章、Kubernetes基础之集群搭建(二进制安装)
qq_35302220的博客
11-16 936
Kubernetes基础之集群搭建(二进制安装)
云平台如何与车机端做HTTPS双向认证
weixin_42596246的博客
02-10 172
HTTPS双向认证通常使用证书来实现。云平台和车机端可以以下步骤实现HTTPS双向认证: 云平台和车机端各自生成自己的证书。 云平台将自己的证书登记到可信证书机构(CA)。 车机端从云平台获取其证书,并验证证书的有效性。 车机端使用云平台证书与云平台建立HTTPS连接。 云平台使用车机端证书验证车机端的身份。 这样,云平台和车机端双方都可以确保对方的身份是可信的,从而保证通信的安全性。 ...
SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
yygr的博客
02-13 1709
什么是 SSL, 什么是 TLS 呢?官话说 SSL 是安全套接层 (secure sockets layer), TLS 是 SSL 的继任者,叫传输层安全 (transport layer security)。说白点,就是在明文的上层和 TCP 层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP 协议是明文传输,加上 SSL 层之后,就有了雅称 HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
使用 openssl 生成证书
zhuyunier的博客
07-24 743
原文 一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库密钥和证书封装管理功能SSL通信API接口 用途 建立 RSA、DH、DSA key 参数建立 X.509 证书证书签名请求(CSR)...
AWS证书运用示例
XiaoXiao__cc的博客
08-31 5531
AWS证书运用示例 摘要:今天在aws上申请了一个ssl,但是在申请成功后发现它没有给我把秘钥down下来,那这样我就不能再我的nginx服务器上配置https了,所以我可以认为这个证书没有任何实际作用,很明显结果肯定不是这样的,对吧。经过在网上查看资料看到aws的ssl证书要跟它自带的ELB,API GATEWAY等其他一些应用联合使用才可以发挥其作用,所以后面我将给大家演示一下,s...
Amazon EC2 + Tomcat + Ngnix + Godaddy 配置HTTPS
lizhenqii的博客
12-11 1081
记录配置HTTPS过程,环境是Amazon EC2 + Tomcat + Ngnix + Godaddy。 第一步:购买SSL证书 传送门 第二步:生成CSR 买完证书之后,在账户里进行配置的时候发现GoDaddy要求输入CSR。生成CSR这一部分需要在EC2 Instance里面完成。 1. 生成私钥(private key) $ openssl genrsa -des3 -out host....
AWS ELB负载均衡 创建实验
打牛地的博客
02-22 1465
第一步:点击左边负载均衡器 第二步:左上角创建负载均衡器 第三步:选择第一个应用程序负载均衡器,点击创建 第四步:可取个方便你识别的负载均衡器名字,选择一个可用区,其他默认设置 第步:选择一个默认安全组或者创建新的安全组 第六步:输入一个目标组名字,下一步 第七步:选择一个或多个运行中的实例,接着下一步创建 ...
AWS使用ELB为多实例应用创建负载均衡问题
kingu_crimson的博客
04-15 3200
问题描述 对于一个单体应用,我们在两个ec2实例上分别部署,并通过alb对其进行负载均衡 在我们配置alb上的监听器(listener)到目标后端服务器组(target group)后,发现无法分配后端服务器组内实例的权重占比。 和阿里云的slb以及华为云的elb不同的是,aws的alb的一个监听器可以绑定多个target group,而前两者一个监听器只能绑定一个后端服务器组。因此aws是修改不同target group组的权重,而华为云和阿里云是修改后段服务器组内的不同实例的权重 解决.
通过AWSServiceBroker在Kubernetes上轻松配置AWS服务
这篇文章深入浅出地介绍了如何利用AWSServiceBroker和Kubernetes ServiceCatalog在Kubernetes环境中无缝配置使用AWS服务,对于熟悉容器技术的开发者来说,这是一个提升效率和灵活性的有效途径。通过这样的集成,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值