Εγκαταστήστε το πιστοποιητικό SSL στο AWS Elastic Beanstalk / Load Balancer

Αυτό το πώς θα σας καθοδηγήσει στη διαδικασία εγκατάστασης ενός TLSΠιστοποιητικό /SSL στο περιβάλλον AWS Elastic Beanstalk, έτσι ώστε να μπορείτε να κρυπτογραφείτε δεδομένα από το πρόγραμμα εξισορρόπησης φορτίου στο παράδειγμα Amazon Elastic Compute Cloud (Amazon EC2).

Προετοιμάστε το Elastic Beanstalk Environment σας

Η διαδικασία προετοιμασίας του Elastic Beanstalk Environment είναι εκτός του πεδίου εφαρμογής αυτού του οδηγού, επομένως θα υποθέσουμε ότι το περιβάλλον σας έχει ήδη διαμορφωθεί και θα επικεντρωθούμε στη διαδικασία εγκατάστασης του πιστοποιητικού. Εάν χρειάζεστε περισσότερες πληροφορίες σχετικά με το θέμα, ξεκινήστε με το Τεκμηρίωση AWS.

Απόκτηση α TLS/ Πιστοποιητικό SSL

Για να χρησιμοποιήσετε ένα πιστοποιητικό, το πρώτο βήμα είναι να αγοράστε ένα πιστοποιητικό από μια δημόσια αξιόπιστη Αρχή έκδοσης πιστοποιητικών, όπως το SSL.com. Η επιλογή του σωστού πιστοποιητικού για τις συγκεκριμένες ανάγκες σας είναι σημαντική, επομένως σας συμβουλεύουμε να ανατρέξετε σε αυτό οδηγός.  Εάν χρειάζεστε πρόσθετες λεπτομέρειες σχετικά με τη δημιουργία του CSR ή πώς να παραγγείλετε το πιστοποιητικό σας από το SSL.com, επισκεφθείτε μας βάση γνώσεων. Μπορείτε επίσης να επικοινωνήσετε με την 24ωρη ομάδα υποστήριξης στη διεύθυνση support@ssl.com ή η διαδικτυακή συνομιλία. Για προσφορές, προσαρμοσμένες λύσεις ή παραγγελίες μεγάλου όγκου, επικοινωνήστε sales@ssl.com.

Εισαγάγετε το Πιστοποιητικό στο AWS

Το πιστοποιητικό πρέπει να εισαχθεί στο AWS, ώστε να μπορεί να διαμορφωθεί αργότερα. Το προτεινόμενο εργαλείο είναι να χρησιμοποιήσετε το AWS Certificate Manager (ACM) εφόσον είναι διαθέσιμο στην περιοχή σας. Σε περίπτωση που δεν είναι, μπορείτε να ανεβάσετε το πιστοποιητικό σας στο AWS Identity and Access Management (IAM). Θα δούμε κάθε περίπτωση ξεχωριστά, αλλά χρειάζεται μόνο να ακολουθήσετε μία από τις παρακάτω διαδικασίες.

Εισαγάγετε ένα πιστοποιητικό στο ACM

Η εισαγωγή ενός πιστοποιητικού στο ACM μπορεί να γίνει μέσω της κονσόλας ή μέσω της διεπαφής γραμμής εντολών AWS (AWS CLI). Παρακάτω θα σας καθοδηγήσουμε και στις δύο επιλογές.

Εισαγωγή μέσω κονσόλας

  1. Ανοίξτε την κονσόλα ACM στο https://console.aws.amazon.com/acm/home.
  2. Κάντε κλικ στο Εισαγωγή Πιστοποιητικού
  3. Θα δείτε τρία πεδία που πρέπει να συμπληρώσετε
    1. Φορέας πιστοποιητικού: εισάγετε το πιστοποιητικό με κωδικοποίηση PEM που έχετε λάβει από το SSL.com. Αυτό πρέπει να ξεκινήσει με – – – – – ΠΙΣΤΟΠΟΙΗΤΙΚΟ ΕΝΑΡΞΗΣ – – – – – και τελειώστε με – – – – – ΠΙΣΤΟΠΟΙΗΤΙΚΟ ΛΗΞΗΣ – – – – –.
    2. Ιδιωτικό κλειδί πιστοποιητικού: εισάγετε το μη κρυπτογραφημένο ιδιωτικό κλειδί με κωδικοποίηση PEM που έχετε λάβει από το SSL.com. Αυτό πρέπει να ξεκινήσει με – – – – – ΕΝΑΡΞΗ ΙΔΙΩΤΙΚΟ ΚΛΕΙΔΙ- – – – – και τελειώστε με – – – – – ΤΕΛΟΣ ΙΔΙΩΤΙΚΟ ΚΛΕΙΔΙ – – – – -.
    3. Αλυσίδα Πιστοποιητικών: εισάγετε την αλυσίδα πιστοποιητικών με κωδικοποίηση PEM.
  4. Κάντε κλικ στο Έλεγχος και εισαγωγή.
  5. Θα δείτε ένα Σελίδα ελέγχου και εισαγωγής. Πρέπει να ελέγξετε τις εμφανιζόμενες πληροφορίες σχετικά με το πιστοποιητικό σας για να επιβεβαιώσετε ότι όλα είναι εντάξει. Τα πεδία είναι:
  • Domains — Μια λίστα πλήρως πιστοποιημένων ονομάτων τομέα (FQDN) που επικυρώνονται από το πιστοποιητικό

  • Λήγει σε — Ο αριθμός των ημερών μέχρι τη λήξη του πιστοποιητικού

  • Πληροφορίες δημόσιου κλειδιού — Ο κρυπτογραφικός αλγόριθμος που χρησιμοποιείται για τη δημιουργία του ζεύγους κλειδιών

  • Αλγόριθμος υπογραφής — Ο κρυπτογραφικός αλγόριθμος που χρησιμοποιείται για τη δημιουργία της υπογραφής του πιστοποιητικού

  • Μπορεί να χρησιμοποιηθεί με — Μια λίστα ACM ολοκληρωμένες υπηρεσίες που υποστηρίζουν τον τύπο του πιστοποιητικού που εισάγετε

    6. Εάν όλα είναι σωστά, επιλέξτε εισαγωγή.
Τώρα είστε έτοιμοι να συνεχίσετε στο επόμενο βήμα της προσθήκης ακροατών στο Load Balancers.

Εισαγωγή μέσω AWS CLI

Μπορείτε επίσης να επιλέξετε να εισαγάγετε το πιστοποιητικό χρησιμοποιώντας το AWS CLI. Για να το κάνετε αυτό, πρέπει να βεβαιωθείτε για τα εξής:
  • Το πιστοποιητικό με κωδικοποίηση PEM αποθηκεύεται σε ένα αρχείο με το όνομα Πιστοποιητικό.pem.

  • Η αλυσίδα πιστοποιητικών με κωδικοποίηση PEM αποθηκεύεται σε ένα αρχείο με όνομα CertificateChain.pem.

  • Το μη κρυπτογραφημένο ιδιωτικό κλειδί με κωδικοποίηση PEM αποθηκεύεται σε ένα αρχείο με όνομα PrivateKey.pem.

Στη συνέχεια, μπορείτε να πληκτρολογήσετε την ακόλουθη εντολή σε μια συνεχή γραμμή αντικαθιστώντας τα ονόματα των αρχείων με τα δικά σας. Το παρακάτω παράδειγμα περιλαμβάνει αλλαγές γραμμής και επιπλέον κενά για να είναι πιο εύκολη η ανάγνωση. Σημειώστε ότι αυτό είναι ένα παράδειγμα που χρησιμοποιεί τα παραπάνω γενικά ονόματα που δίνονται. Όταν χρησιμοποιείτε πραγματικά την εντολή, θα πρέπει να αντικαταστήσετε το fileb://Certificate.pem και τις άλλες παρόμοιες εκφράσεις με το πραγματικό όνομα και τη διαδρομή του αρχείου στον υπολογιστή σας.
$ aws acm εισαγωγή-πιστοποιητικό –αρχείο πιστοποιητικούb://Certificate.pem \       –certificate-chain fileb://CertificateChain.pem \       –αρχείο ιδιωτικού κλειδιούb://PrivateKey.pem
Εάν η βεβαίωση εισαγωγής η εντολή είναι επιτυχής, επιστρέφει το Όνομα πόρων Amazon (ARN) του εισαγόμενου πιστοποιητικού.  Τώρα είστε έτοιμοι να συνεχίσετε στο επόμενο βήμα της προσθήκης ακροατών στο Load Balancers.

Ανεβάστε ένα πιστοποιητικό στο IAM

Θα πρέπει να χρησιμοποιήσετε το IAM για να ανεβάσετε ένα πιστοποιητικό μόνο εάν το ACM δεν είναι διαθέσιμο στην περιοχή σας. Αυτό γίνεται πληκτρολογώντας την ακόλουθη εντολή στο AWS CLI. Σημειώστε ότι θα πρέπει να βεβαιωθείτε για τα εξής:
  • Το πιστοποιητικό με κωδικοποίηση PEM αποθηκεύεται σε ένα αρχείο με το όνομα Πιστοποιητικό.pem.

  • Η αλυσίδα πιστοποιητικών με κωδικοποίηση PEM αποθηκεύεται σε ένα αρχείο με όνομα CertificateChain.pem.

Το μη κρυπτογραφημένο ιδιωτικό κλειδί με κωδικοποίηση PEM αποθηκεύεται σε ένα αρχείο με όνομα PrivateKey.pem.
$ aws iam upload-server-certificate –server-certificate-name elastic-beanstalk-x509 –certificate-chain file://CertificateChain.pem –certificate-body file://Πιστοποιητικό.pem –αρχείο με ιδιωτικό κλειδί://PrivateKey.pem {     "ServerCertificateMetadata": {         "ServerCertificateId": "AS5YBEIONO2Q7CAIHKNGC",         "ServerCertificateName": "elastic-beanstalk-x509",         “Expiration”: “2017-01-31T23:06:22Z”,         "Διαδρομή": "/",         "Arn": "arn:aws:iam::123456789012:server-certificate/elastic-beanstalk-x509",         “UploadDate”: “2016-02-01T23:10:34.167Z”     } }
Η αρχείο: // Το πρόθεμα λέει στο AWS CLI να φορτώσει τα περιεχόμενα ενός αρχείου στον τρέχοντα κατάλογο. Φυσικά, θα πρέπει να αντικαταστήσετε τα μεταδεδομένα του πιστοποιητικού με τα δικά σας. Συγκεκριμένα, το elastic-beanstalk-x509 θα πρέπει να καθορίσει το όνομα για την κλήση του πιστοποιητικού στο IAM.  Τώρα είστε έτοιμοι να συνεχίσετε στο επόμενο βήμα της προσθήκης ακροατών στο Load Balancers.

Προσθέστε ακροατές στις συσκευές εξισορρόπησης φορτίου

Αφού εγκαταστήσετε το πιστοποιητικό σας, πρέπει να προσθέσετε ακροατές στα προγράμματα εξισορρόπησης φορτίου για να ενεργοποιήσετε το HTTPS. Θα πρέπει να κάνετε τα εξής:
  1.   Ανοίξτε το Κονσόλα Elastic Beanstalkκαι μετά επιλέξτε το περιβάλλον σας.
  2.   Στο παράθυρο πλοήγησης, επιλέξτε διαμόρφωση.
  3.   Στο Ισορροπία φορτίου κατηγορία, επιλέξτε Τροποποίηση.
  4.   Το επόμενο βήμα είναι η προσθήκη του ακροατή για τη θύρα 443. Η διαδικασία εξαρτάται από τον τύπο του εξισορροπητή φορτίου στο περιβάλλον Elastic Beanstalk. Θα πρέπει να ακολουθήσετε το σύνολο των οδηγιών αφού επιλέξετε τον κατάλληλο τύπο εξισορροπητή φορτίου, Κλασικό, Δίκτυο ή Εφαρμογή. Τα βήματα είναι παρόμοια, αλλά με μερικές κρίσιμες διαφορές.

Προσθήκη ακροατών για α Κλασικό Load Balancer.

  1.   Επιλέξτε Προσθήκη ακροατή.
  2.   Για Λιμάνι, εισαγάγετε τη θύρα εισερχόμενης κυκλοφορίας (συνήθως 443).
  3.   Για Πρωτόκολλο, επιλέξτε HTTPS.
  4.   Για Παράδειγμα λιμένα, εισαγω 80.
  5.   Για Πρωτόκολλο για παράδειγμα, επιλέξτε HTTP.
  6.   Για Πιστοποιητικό SSL, επιλέξτε το πιστοποιητικό σας και, στη συνέχεια, επιλέξτε το Πολιτική SSL που θέλετε να χρησιμοποιήσετε από το αναπτυσσόμενο μενού.
  7. Επιλέξτε Πρόσθεση, και στη συνέχεια επιλέξτε Εφαρμογή.

Προσθήκη ακροατών για α Ισορροπιστής φορτίου δικτύου.

  1.   Επιλέξτε Προσθήκη ακροατή.
  2.   Για Λιμάνι, εισαγάγετε τη θύρα εισερχόμενης κυκλοφορίας (συνήθως 443).
  3. Επιλέξτε Πρόσθεση, και στη συνέχεια επιλέξτε Εφαρμογή.

Προσθήκη ακροατών για ένα Ισορροπία φόρτωσης εφαρμογής.

  1.   Επιλέξτε Προσθήκη ακροατή.
  2.   Για Λιμάνι, εισαγάγετε τη θύρα εισερχόμενης κυκλοφορίας (συνήθως 443).
  3.   Για Πρωτόκολλο, επιλέξτε HTTPS.
  4.   Για Πιστοποιητικό SSL, επιλέξτε το πιστοποιητικό σας και, στη συνέχεια, επιλέξτε το Πολιτική SSL που θέλετε να χρησιμοποιήσετε από την αναπτυσσόμενη λίστα.
  5.   Επιλέξτε Πρόσθεση, και στη συνέχεια επιλέξτε Εφαρμογή.
Για όλες τις παραπάνω διαδικασίες, θα πρέπει να έχετε υπόψη σας ότι οι αλλαγές θα τεθούν σε ισχύ μόνο αφού κάνετε κλικ στο Εφαρμογή κουμπί.

Ελέγξτε τις αλλαγές

Μετά την εγκατάσταση του TLS/Πιστοποιητικό SSL στο Elastic Beanstalk Load Balancer, μπορείτε να ελέγξετε τις αλλαγές για να βεβαιωθείτε ότι όλα είναι εντάξει. Η διαδικασία θα πρέπει να διαρκέσει μερικά λεπτά για να ολοκληρωθεί. Συγχαρητήρια! Έχετε εγκαταστήσει το δικό σας TLSΠιστοποιητικό /SSL στο περιβάλλον AWS Elastic Beanstalk, διασφαλίζοντας ότι οι χρήστες σας συνδέονται με τον ιστότοπό σας με ασφάλεια.

Γιάννης Ναζιρίδης

Όλες οι Δημοσιεύσεις

Σχετικά Πώς Tos

Δείτε Όλα Πώς
Facebook linkedin Twitter Youtube Github

Εγγραφείτε στο ενημερωτικό δελτίο του SSL.com

Τι είναι το SSL /TLS?

Αναπαραγωγή βίντεο

Εγγραφείτε στο ενημερωτικό δελτίο του SSL.com

Μην χάσετε νέα άρθρα και ενημερώσεις από το SSL.com

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.

Κάνω έρευνα