如何在Amazon EC2中安装SSL证书

Amazon EC2一般指亚马逊EC2,是一个让使用者可以租用云端电脑运行所需应用的系统。本文主要介绍一下在Amazon EC2中安装SSL证书的方法。

SSL证书申请成功之后,通过电子邮件获取相关证书文件。

1、将证书保存到 EC2 证书目录

登录到Amazon EC2,导航到/etc/pki/tls/certs目录并将服务器证书和 CA 中间证书文件保存在此处。

将证书上传到目录中的最简单方法是在本地计算机上的文本编辑器(如记事本)中打开每个证书。然后,在您的 EC2 实例上打开记事本,将每个证书的内容复制并粘贴到 EC2 记事本中。此方法需要 root [sudo] 权限。

2、检查文件权限设置

使用以下命令检查服务器证书文件所有权、组和权限设置是否与 Amazon Linux 2 默认值匹配(所有者=root、组=root、仅限所有者读/写)。

[ec2-user certs]$ sudo chown root:root custom.crt

[ec2-user certs]$ sudo chmod 600 custom.crt

[ec2-user certs]$ ls -al custom.crt

这些命令应该产生这个结果:

-rw——- root root custom.crt

您还应该检查不太严格的中间证书文件权限。运行这些命令:

[ec2-user certs]$ sudo chown root:root intermediate.crt

[ec2-user certs]$ sudo chmod 644 intermediate.crt

[ec2-user certs]$ ls -al intermediate.crt

这些命令应该产生这个结果:

-rw-r–r– root root intermediate.crt

3、将私钥放在私钥目录中

导航到位于 的您的私钥目录/etc/pki/tls/private/。

如果密钥尚未保存在那里,请按照与复制证书文件内容时相同的步骤将私钥保存在此目录中。您可能需要在本地计算机上的记事本和 EC2 上打开的另一个记事本之间复制和粘贴密钥内容。

再次,使用以下命令检查私钥的文件权限:

[ec2-user private]$ sudo chown root:root custom.key

[ec2-user private]$ sudo chmod 600 custom.key

[ec2-user private]$ ls -al custom.key

这些命令应该产生这个结果:

-rw——- root root custom.key

4、编辑配置文件

您的证书配置文件应位于/etc/httpd/conf.d/ssl.conf.

1)在 Apache 的指令中提供服务器证书的路径和文件名(在本例中命名为custom.crt ):SSLCertificateFile

SSLCertificateFile /etc/pki/tls/certs/custom.crt

2)在 Apache 中提供中间 CA 证书的路径和文件名(在本例中命名为intermediate.crtSSLCACertificateFile directive ) :

SSLCACertificateFile /etc/pki/tls/certs/intermediate.crt

3)在 Apache 的指令中提供私钥的路径和文件名(在本例中命名为custom.key ):SSLCertificateKeyFile

SSLCertificateKeyFile /etc/pki/tls/private/custom.key

4)将配置文件保存到/etc/httpd/conf.d/ssl.conf.

5)使用以下命令重新启动 Apache:

[ec2-user ~]$ sudo systemctl restart httpd

通过使用https// 协议前缀导航到您的域来测试安装。如果SSL证书安装成功,您应该能够通过 HTTPS 安全地加载页面并确认标准SSL挂锁指示器可见。

标签:

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE