Installer SSL-certifikat på AWS Elastic Beanstalk / Load Balancer

Lignende indhold

Vil du blive ved med at lære?

Tilmeld dig SSL.com's nyhedsbrev, bliv informeret og sikker.

Kopiér artikellinket
Denne vejledning vil guide dig gennem processen med at installere en TLS/SSL-certifikat til dit AWS Elastic Beanstalk-miljø, så du kan kryptere data fra din load balancer til din Amazon Elastic Compute Cloud (Amazon EC2) instans.

Forbered dit elastiske bønnestængelmiljø

Processen med at forberede Elastic Beanstalk-miljøet ligger uden for rammerne af denne vejledning, derfor vil vi antage, at dit miljø allerede er konfigureret og fokusere på installationsprocessen af ​​certifikatet i stedet. Hvis du har brug for mere information om emnet, så start med AWS dokumentation.

Erhverve en TLS/ SSL-certifikat

For at bruge et certifikat er det første skridt at købe et certifikat fra en offentligt betroet certifikatmyndighed, såsom SSL.com. Det er vigtigt at vælge det rigtige certifikat til dine specifikke behov, så vi råder dig venligst til at henvise til dette guide.  Hvis du har brug for yderligere detaljer vedrørende generering af CSR generation, eller hvordan du bestiller dit certifikat fra SSL.com, besøg venligst vores vidensbase. Du kan også kontakte vores 24-timers supportteam på support@ssl.com eller online chatten. For tilbud, skræddersyede løsninger eller store mængder bestillinger, kontakt venligst sales@ssl.com.

Importer certifikatet til AWS

Certifikatet skal importeres til AWS, så det kan konfigureres senere. Det anbefalede værktøj er at bruge AWS Certificate Manager (ACM), så længe det er tilgængeligt for din region. Hvis det ikke er tilfældet, kan du uploade dit certifikat til AWS Identity and Access Management (IAM). Vi vil se hver sag separat, men du behøver kun at følge en af ​​følgende procedurer.

Importer et certifikat til ACM

Import af et certifikat til ACM kan ske gennem konsollen eller gennem AWS Command Line Interface (AWS CLI). Nedenfor vil vi guide dig igennem begge muligheder.

Importer via konsol

  1. Åbn ACM-konsollen kl https://console.aws.amazon.com/acm/home.
  2. Klik på Importer et certifikat
  3. Du vil se tre felter, du skal udfylde
    1. Certifikatorgan: indsæt det PEM-kodede certifikat, du har modtaget fra SSL.com. Dette bør begynde med – – – – – BEGYND CERTIFIKAT – – – – – og slutte med – – – – – SLUTTERTIFIKAT – – – – –.
    2. Certifikat privat nøgle: indsæt den PEM-kodede, ukrypterede private nøgle, du har modtaget fra SSL.com. Dette bør begynde med – – – – – BEGIN PRIVAT NØGLE- – – – – og slutte med – – – – – AFSLUT PRIVAT NØGLE – – – – -.
    3. Certifikatkæde: indsæt den PEM-kodede certifikatkæde.
  4. Klik på Gennemgå og importer.
  5. Du vil se en Gennemgå og importer side. Du skal tjekke de viste oplysninger om dit certifikat for at validere, at alt er i orden. Felterne er:
  • domæner — En liste over fuldt kvalificerede domænenavne (FQDN), der er godkendt af certifikatet

  • Udløber om — Antallet af dage, indtil certifikatet udløber

  • Offentlig nøgleinformation — Den kryptografiske algoritme, der bruges til at generere nøgleparret

  • Signaturalgoritme — Den kryptografiske algoritme, der bruges til at oprette certifikatets signatur

  • Kan bruges sammen med — En liste over ACM integrerede tjenester der understøtter den type certifikat, du importerer

    6. Hvis alt er korrekt, vælg Importere.
Nu er du klar til at fortsætte til næste trin med at tilføje lyttere til dine Load Balancers.

Importer gennem AWS CLI

Du kan også vælge at importere certifikatet ved at bruge AWS CLI. For at gøre dette skal du sørge for følgende:
  • Det PEM-kodede certifikat er gemt i en fil med navnet Certifikat.pem.

  • Den PEM-kodede certifikatkæde er gemt i en fil med navnet CertificateChain.pem.

  • Den PEM-kodede, ukrypterede private nøgle er gemt i en fil med navn PrivateKey.pem.

Derefter kan du skrive følgende kommando i én sammenhængende linje og erstatte filnavnene med dine egne. Følgende eksempel indeholder linjeskift og ekstra mellemrum for at gøre det lettere at læse. Bemærk, at dette er et eksempel, der bruger ovenstående generiske navne. Når du rent faktisk bruger kommandoen, bør du erstatte fileb://Certificate.pem og de andre lignende udtryk med det faktiske filnavn og stien på din computer.
$ aws acm import-certifikat –certifikat fileb://Certificate.pem \       –certifikatkæde filb://CertificateChain.pem \       –private-key fileb://PrivateKey.pem
Hvis import-certifikat kommandoen er vellykket, returnerer den Amazon-ressourcenavn (ARN) af det importerede certifikat.  Nu er du klar til at fortsætte til næste trin med at tilføje lyttere til dine Load Balancers.

Upload et certifikat til IAM

Du bør kun bruge IAM til at uploade et certifikat, hvis ACM ikke er tilgængelig i dit område. Dette gøres ved at skrive følgende kommando på AWS CLI. Bemærk, at du skal sørge for følgende:
  • Det PEM-kodede certifikat er gemt i en fil med navnet Certifikat.pem.

  • Den PEM-kodede certifikatkæde er gemt i en fil med navnet CertificateChain.pem.

Den PEM-kodede, ukrypterede private nøgle er gemt i en fil med navn PrivateKey.pem.
$ aws iam upload-server-certifikat –server-certifikat-navn elastic-beanstalk-x509 –certifikat-kæde fil://CertificateChain.pem –certifikat-legeme fil://Certifikat.pem –privat nøgle fil://PrivateKey.pem {     "ServerCertificateMetadata": {         "ServerCertificateId": "AS5YBEIONO2Q7CAIHKNGC",         "ServerCertificateName": "elastic-beanstalk-x509",         “Expiration”: “2017-01-31T23:06:22Z”,         "Sti": "/",         "Arn": "arn:aws:iam::123456789012:server-certifikat/elastic-beanstalk-x509",         “UploadDate”: “2016-02-01T23:10:34.167Z”     } }
fil: // præfiks fortæller AWS CLI at indlæse indholdet af en fil i den aktuelle mappe. Du bør naturligvis erstatte certifikatets metadata med dine egne. Specifikt elastisk-bønnestilk-x509 skal angive navnet for at kalde certifikatet i IAM.  Nu er du klar til at fortsætte til næste trin med at tilføje lyttere til dine Load Balancers.

Tilføj lyttere til dine belastningsbalancere

Når du har installeret dit certifikat, skal du tilføje lyttere til dine belastningsbalancere for at aktivere HTTPS. Du bør gøre følgende:
  1.   Åbne Elastisk Beanstalk-konsol, og vælg derefter dit miljø.
  2.   Vælg i navigationsruden Konfiguration.
  3.   I Load balancer kategori, vælg Ændre.
  4.   Det næste trin er at tilføje lytteren til port 443. Proceduren afhænger af typen af ​​belastningsbalancer i dit Elastic Beanstalk-miljø. Du bør følge vejledningen efter at have valgt den passende type belastningsbalancer, Classic, Network eller Application. Trinene ligner hinanden, men med nogle få afgørende forskelle.

Tilføj lyttere til en Klassisk Load Balancer.

  1.   Vælg Tilføj lytter.
  2.   Til port, skal du indtaste porten for indgående trafik (typisk 443).
  3.   Til protokol, vælg HTTPS.
  4.   Til Instance Port, gå ind 80.
  5.   Til Forekomstprotokol, vælg HTTP.
  6.   Til SSL-certifikat, vælg dit certifikat, og vælg derefter SSL politik som du vil bruge fra rullemenuen.
  7. Vælg Tilføj, og vælg derefter Ansøg.

Tilføj lyttere til en Network Load Balancer.

  1.   Vælg Tilføj lytter.
  2.   Til port, skal du indtaste porten for indgående trafik (typisk 443).
  3. Vælg Tilføj, og vælg derefter Ansøg.

Tilføj lyttere til en Application Load Balancer.

  1.   Vælg Tilføj lytter.
  2.   Til port, skal du indtaste porten for indgående trafik (typisk 443).
  3.   Til protokol, vælg HTTPS.
  4.   Til SSL-certifikat, vælg dit certifikat, og vælg derefter SSL politik som du vil bruge fra rullelisten.
  5.   Vælg Tilføj, og vælg derefter Ansøg.
For alle ovenstående procedurer skal du huske på, at ændringerne først træder i kraft, når du har klikket på Ansøg .

Gennemgå ændringerne

Efter installation af din TLS/SSL-certifikat til din Elastic Beanstalk Load Balancer, du kan gennemgå ændringerne for at sikre dig, at alt er i orden. Processen bør tage et par minutter at fuldføre. Tillykke! Du har installeret din TLS/SSL-certifikat i dit AWS Elastic Beanstalk-miljø, der sikrer, at dine brugere er forbundet til din hjemmeside sikkert.

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse