阿里云域名ssl证书导入aws负载均衡使用

时间:2021-02-02 03:40:55

一 .原因

由于公司战略需求,需要将阿里云的服务器迁移到aws,在迁移过程中,我们需要使用的是aws的负载均衡,可以在EC2的控制台 负载平衡位找到负载均衡。根据业务需求我们使用的是应用程序负载均衡器(Application Load Balancer)。原来的服务我们都使用https进行加密,那么这次迁移我们也想把对应的ssl证书给迁移过去,让我们在aws上也可以使用https。

二 .具体步骤:

  1 .进入阿里云ssl证书管理控制台,找到需要迁移的域名对应的证书。进行下载。

  2 .进入aws的AWS Certificate Manager (ACM)导入证书。

  3 .创建负载均衡并使用证书,访问重定向到https。

1 .从阿里云下载ssl证书

  首先需要进入阿里云ssl证书管理控制台,然后我们可以在已经签发的证书位置看到所有的证书,我们将我们需要迁移的域名的对应的证书。

阿里云域名ssl证书导入aws负载均衡使用

点击右下方的下载,我们要选择服务器证书类型选择 Nginx 进行下载。

阿里云域名ssl证书导入aws负载均衡使用

下载后我们会拿到一个压缩包,我们打开里面会发现有两个文件 ,一个是 以crt(或者是pem)结尾的文件,还有一个是以key结尾的文件。(注意crt和pem文件里面的内容是一致的,只不过后缀不同而已,都可以正常导入)

我们需要知道的就是 .crt文件中已经包含服务器证书和CA中间证书,第一段为服务器证书,第二段为CA中间证书,您可以使用文本编辑器自行提取。.key文件是证书私钥.

2 . 在aws 导入证书

进入aws的AWS Certificate Manager(ACM)控制台,选择导入证书,我们在

证书正文填入:  .pem文件文件的第一段。(注意crt和pem文件里面的内容是一致的,只不过后缀不同而已,都可以正常导入)

证书私有密钥:  证书私钥,.key文件的全部内容

证书链:  .pem文件文件的第二段。(注意crt和pem文件里面的内容是一致的,只不过后缀不同而已,都可以正常导入)

阿里云域名ssl证书导入aws负载均衡使用

3  .创建负载均衡并使用ssl证书

添加https 侦听器。

阿里云域名ssl证书导入aws负载均衡使用

选择证书

阿里云域名ssl证书导入aws负载均衡使用

最后我们将访问80端口的流量重定向到我们的443端口,这样我们就可以在aws使用http协议了。