如何在Amazon EC2中安装SSL证书
Amazon EC2一般指亚马逊EC2,是一个让使用者可以租用云端电脑运行所需应用的系统。本文主要介绍一下在Amazon EC2中安装SSL证书的方法。
SSL证书申请成功之后,通过电子邮件获取相关证书文件。
1、将证书保存到 EC2 证书目录
登录到Amazon EC2,导航到/etc/pki/tls/certs目录并将服务器证书和 CA 中间证书文件保存在此处。
将证书上传到目录中的最简单方法是在本地计算机上的文本编辑器(如记事本)中打开每个证书。然后,在您的 EC2 实例上打开记事本,将每个证书的内容复制并粘贴到 EC2 记事本中。此方法需要 root [sudo] 权限。
2、检查文件权限设置
使用以下命令检查服务器证书文件所有权、组和权限设置是否与 Amazon Linux 2 默认值匹配(所有者=root、组=root、仅限所有者读/写)。
[ec2-user certs]$ sudo chown root:root custom.crt
[ec2-user certs]$ sudo chmod 600 custom.crt
[ec2-user certs]$ ls -al custom.crt
这些命令应该产生这个结果:
-rw——- root root custom.crt
您还应该检查不太严格的中间证书文件权限。运行这些命令:
[ec2-user certs]$ sudo chown root:root intermediate.crt
[ec2-user certs]$ sudo chmod 644 intermediate.crt
[ec2-user certs]$ ls -al intermediate.crt
这些命令应该产生这个结果:
-rw-r–r– root root intermediate.crt
3、将私钥放在私钥目录中
导航到位于 的您的私钥目录/etc/pki/tls/private/。
如果密钥尚未保存在那里,请按照与复制证书文件内容时相同的步骤将私钥保存在此目录中。您可能需要在本地计算机上的记事本和 EC2 上打开的另一个记事本之间复制和粘贴密钥内容。
再次,使用以下命令检查私钥的文件权限:
[ec2-user private]$ sudo chown root:root custom.key
[ec2-user private]$ sudo chmod 600 custom.key
[ec2-user private]$ ls -al custom.key
这些命令应该产生这个结果:
-rw——- root root custom.key
4、编辑配置文件
您的证书配置文件应位于/etc/httpd/conf.d/ssl.conf.
1)在 Apache 的指令中提供服务器证书的路径和文件名(在本例中命名为custom.crt ):SSLCertificateFile
SSLCertificateFile /etc/pki/tls/certs/custom.crt
2)在 Apache 中提供中间 CA 证书的路径和文件名(在本例中命名为intermediate.crtSSLCACertificateFile directive ) :
SSLCACertificateFile /etc/pki/tls/certs/intermediate.crt
3)在 Apache 的指令中提供私钥的路径和文件名(在本例中命名为custom.key ):SSLCertificateKeyFile
SSLCertificateKeyFile /etc/pki/tls/private/custom.key
4)将配置文件保存到/etc/httpd/conf.d/ssl.conf.
5)使用以下命令重新启动 Apache:
[ec2-user ~]$ sudo systemctl restart httpd
通过使用https// 协议前缀导航到您的域来测试安装。如果SSL证书安装成功,您应该能够通过 HTTPS 安全地加载页面并确认标准SSL挂锁指示器可见。