AWS环境搭建(五)使用自签名证书配置ELB

最新推荐文章于 2023-05-22 13:42:30 发布
最新推荐文章于 2023-05-22 13:42:30 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: AWS 文章标签: ELB 自签名证书 AWS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuyunier/article/details/89709035
版权

  由于AWS北京环境是不提供证书的,需要通过openssl工具生成或者阿里云申请证书,以下以openssl生成证书为例。

一、自签名证书申请

1、创建私有密钥;

openssl genrsa 2048 > private-key.pem

2、使用RSA密钥生成证书请求文件,输入主体相关信息;

openssl req -new -x509 -nodes -sha256 -days 365 -key private-key.pem -outform PEM -out certificate.pem

主体相关信息可按照以下填写:

Country Name (2 letter code) [XX]:   例如:CN
State or Province Name (full name) []:    例如:BeiJing
Locality Name (eg, city) [Default City]:   例如:BeiJing
Organization Name (eg, company) [Default Company Ltd]:  填写公司名字
Organizational Unit Name (eg, section) []:   可以不填
Common Name (eg, your name or your server's hostname) []:  可以不填
Email Address []:  填写邮箱

二、上传证书到服务器

  生成的证书和私钥必须通过AWSCLI传至服务器,使用AWSCLI的主机必须具有上传证书的权限。

1、配置aws权限;

aws configure

2、查看服务器所有证书;

aws iam list-server-certificates

3、上传证书到服务器

aws iam upload-server-certificate --server-certificate-name certificate_test --certificate-body file://certificate.pem --private-key file://private-key.pem
  • file:// 前缀告知 AWS CLI 加载当前目录中的文件内容。
  • certificate_test:指定该名称调用 IAM 中的证书。
椰果奶茶加冰
关注
专栏目录
如何选择合适的服务组合,来构建我的高可用性服务?
程序员光剑
07-30 1670
在这个领域有很多文章和教程,我想对自己所了解到的一些细节做一个整合。什么是高可用性服务?为什么需要它?为什么要在AWS上构建高可用性服务?什么是Route 53?它如何帮助我们实现高可用性服务?Auto Scaling Groups是什么?它如何帮助我们实现高可用性服务?如何用Route 53和Auto Scaling Groups为我们的云应用程序提供高可用性?我该如何选择合适的服务组合,来构建我的高可用性服务?最后总结一下,通过以上分享,希望大家能有所收获。
Spring Cloud 微服务开发:入门、进阶与源码剖析 —— 6.1 Spring Cloud Zuul 入门
极客挖掘机
01-29 1201
6.1 Spring Cloud Zuul 入门 Zuul是Netflix开源的一个致力于“网关”解决方案的组件。自从2012年3月份以来,陆续发布了Zuul1.x和Zuul2.x版本,其中共计提交53个Release版本,后经由Pivotal公司发现并整合与Spring Cloud生态系统,也就是我们现在所说的Spring Cloud Zuul,主要应用于动态路由、监控、弹性、服务治理以及系统安...
AWS环境搭建(二):通过浏览器获取AWS公钥证书
zhuyunier的博客
01-21 3056
ELB使用AWS自带的公有证书进行SSL加密,开发者烧录FW需要pem公钥证书,但是AWS并未直接提供公钥的下载地址,以下通过火狐和谷歌两种浏览器来获取证书,并通过openssl工具将cer文件转换为pem文件。 一、通过火狐浏览器获取 通过火狐浏览器右侧打开菜单,点击选项; 选择隐私与安全,点击查看证书; 点击添加例外; 输入要获取证书的域名,先点击获取证书,当获取到证书信息时点击查...
构建弹性架构组件—ELB和ASG
weixin_54719086的博客
03-08 4303
构建弹性架构组件—ELB和ASG
AWS ELB技术要点
热门推荐
Swallow_he的博客
07-26 1万+
AWS ELB技术要点 一、ELB优点 l  ELB支持自动扩展; l  可对后端的EC2运行状态检查 l  支持TCP协议,支持加密协议SSL/TLS l  配置简单   二、ELB提供的功能 1、运行状况检查    为了查明AmazonEC2 实例的可用性,ELB会定期发送 ping,尝试进行连接或者发送请求来测试 Amazon EC2 实例。这些测试称为运行状况检查。若要让
aws配置https证书
最新发布
Nuan_Feng的博客
05-22 1307
server:表示测试是否可用。避免生成过多的证书。成功之后删除server命令再次执行一次。这里说需要下载socat。​ # 超时配置。要不然会出现如下错误。
kubernetes+AWS-ELB
hiphop321的博客
07-16 683
ELB既然是负载均衡器,那么不论它再怎么高深,都不会离开本质。 ------统一的入口接受外来请求,按照特定配置分发请求。 简单记录下创建ELB步骤,详细的官方文档有 一、选择产品 二、配置ELB 三、上传SSL证书(因为我们启用https监听了443端口) 四、配置安全组 重点记住80,443端口需要完全开放 配置路由 这个分两步,先创建目标组(组名,走什么端口什么协议,怎么检查它是不是健康等), 六、然后在告诉它,路由到哪些目标,可直接写IP也可以写机器(实例名称) 最后这些填写好了就是
使用 openssl 生成证书
zhuyunier的博客
07-24 727
原文 一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库密钥和证书封装管理功能SSL通信API接口 用途 建立 RSA、DH、DSA key 参数建立 X.509 证书证书签名请求(CSR)...
aws基础(1)
qq_41875506的博客
07-20 2922
参考书目及文档: 1.《AWS IN ACTION》----Andress Witting,Michael Witting 2.aws官方文档:https://docs.aws.amazon.com/index.html 1.注册aws账号 2.与aws交互的四种方式 3.相关资源及名词解释 4.搭建一个WordPress站点 5.搭建包含服务器和网络的虚拟基础设施 6.在云上保存数据 7.在A...
centos7二进制搭建K8s-1.23版本
weixin_43962640的博客
08-10 1732
centos7搭建高可用k8s集群
aws-configure-elb-rule:配置(创建或更新)给定的AWS ELB规则
04-19
AWS配置ELB规则 配置给定的ELB规则 用法 - name : Configure AWS ELB Rule uses : icalia-actions/aws-configure-elb-rule@v0.0.1 with : listener : arn:YOUR_LISTENER_ARN # You can define the conditions, actions and tags using JSON or YAML: conditions : | - Field: host-header HostHeaderConfig: Values:
第一章、Kubernetes基础之集群搭建(二进制安装)
qq_35302220的博客
11-16 916
Kubernetes基础之集群搭建(二进制安装)
AWS证书运用示例 ssl https
wwj256的专栏
01-04 2179
AWS证书运用示例 摘要:今天在aws上申请了一个ssl,但是在申请成功后发现它没有给我把秘钥down下来,那这样我就不能再我的nginx服务器上配置https了,所以我可以认为这个证书没有任何实际作用,很明显结果肯定不是这样的,对吧。经过在网上查看资料看到aws的ssl证书要跟它自带的ELB,API GATEWAY等其他...
华为云教程(弹性负载均衡ELB
qq_45631844的博客
04-26 4670
文章目录一、概述二、弹性负载均衡ELB1. 购买弹性负载均衡ELB2. 配置监听器 一、概述 将访问的流量根据流量策略分发到后端云服务器处理。 了解更多请访问:弹性负载均衡 二、弹性负载均衡ELB 1. 购买弹性负载均衡ELB 点击弹性负载均衡ELB菜单–点击购买弹性负载均衡 设置为共享型、设置网络类型为公网,这样Internet用户就可以访问,然后选择需要代理的内网云服务器网段,在购买一个公网弹性IP地址 2. 配置监听器 点击开始配置 配置Internet访问的端口信息 配置后端服务器的算法
AWS证书运用示例
XiaoXiao__cc的博客
08-31 5499
AWS证书运用示例 摘要:今天在aws上申请了一个ssl,但是在申请成功后发现它没有给我把秘钥down下来,那这样我就不能再我的nginx服务器上配置https了,所以我可以认为这个证书没有任何实际作用,很明显结果肯定不是这样的,对吧。经过在网上查看资料看到aws的ssl证书要跟它自带的ELB,API GATEWAY等其他一些应用联合使用才可以发挥其作用,所以后面我将给大家演示一下,s...
AWS 负载均衡导入ECC证书
山炮运维
11-26 626
最近被网站优化搞得生活不能自理,测试了下竞品的网站发现SSL握手部分慢了300ms,对于RSA算法来讲,目前至少使用2048位以上的密钥长度才能保证安全性。ECC只需要使用224位长度的密钥就能实现RSA2048位长度的安全强度,在进行相同的模指数运算时速度显然要快很多。 在FreeSSL申请了免费的https ECC加密的证书,ACM导入成功都没有报错,然后,ALB负载均衡死活认不到证书,坑呐,重新生成RSA加密的导入就可以用。查了下才知道AWS ACM支持导入但不能用(做这个导入功能干嘛),要从IAM导
AWS IAM的简介与使用
05-03 9598
AWS IAM的简介 AWS Identity and Access Management (IAM) 是一种 Web 服务,可以帮助您安全地控制对 AWS 资源的访问。您可以使用 IAM 控制对哪个用户进行身份验证 (登录) 和授权 (具有权限) 以使用资源。 角色 可在账户中创建的具有特定权限的 IAM 身份。IAM 角色类似于 IAM 用户,因为它是一个 AWS 身份,该身份具有确定其...
结合Amazon Cognito服务限制接入AWS IoT平台的MQTT客户端的clientId
luo_bo1的博客
11-28 4454
AWS IoT 支持使用四种身份委托人进行身份验证: X.509 证书 IAM 用户、组和角色 Amazon Cognito 身份 联合身份 通常,AWS IoT 设备使用 X.509 证书,移动应用程序使用 Amazon Cognito 身份。Web 和桌面应用程序使用 IAM 或联合身份。CLI 命令使用 IAM。 通过之前的学习,发现现有的教程和说明文档都只针对如何利用这四种方式进...
阿里云域名ssl证书导入aws负载均衡使用
weixin_30641999的博客
11-07 635
一 .原因 由于公司战略需求,需要将阿里云的服务器迁移到aws,在迁移过程中,我们需要使用的是aws的负载均衡,可以在EC2的控制台 负载平衡位找到负载均衡。根据业务需求我们使用的是应用程序负载均衡器(Application Load Balancer)。原来的服务我们都使用https进行加密,那么这次迁移我们也想把对应的ssl证书给迁移过去,让我们在aws上也可以使用https。 ...
通过AWSServiceBroker在Kubernetes上轻松配置AWS服务
这篇文章深入浅出地介绍了如何利用AWSServiceBroker和Kubernetes ServiceCatalog在Kubernetes环境中无缝配置使用AWS服务,对于熟悉容器技术的开发者来说,这是一个提升效率和灵活性的有效途径。通过这样的集成,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值