Asenna SSL-sertifikaatti AWS Elastic Beanstalk / Load Balanceriin

Aiheeseen liittyvää aineistoa

Haluatko jatkaa oppimista?

Tilaa SSL.comin uutiskirje, pysy ajan tasalla ja pysy turvassa.

Kopioi artikkelin linkki
Tämä opas opastaa sinua asennusprosessin läpi a TLS/SSL-sertifikaatti AWS Elastic Beanstalk -ympäristöösi, jotta voit salata tiedot kuormituksen tasapainottimesta Amazon Elastic Compute Cloud (Amazon EC2) -esiintymään.

Valmistele Elastic Beanstalk -ympäristösi

Elastic Beanstalk Environmentin valmisteluprosessi ei kuulu tämän oppaan piiriin, joten oletamme, että ympäristösi on jo määritetty ja keskitymme sen sijaan varmenteen asennusprosessiin. Jos tarvitset lisätietoja aiheesta, aloita kohdasta AWS-dokumentaatio.

Hanki a TLS/ SSL-varmenne

Varmenteen käyttämiseksi ensimmäinen askel on ostaa sertifikaatti julkisesti luotetulta varmenteen myöntäjältä, kuten SSL.com. Omiin tarpeisiisi sopivan sertifikaatin valitseminen on tärkeää, joten suosittelemme tutustumaan tähän opas.  Jos tarvitset lisätietoja luomisesta CSR sukupolvi tai kuinka tilata varmenne SSL.com-sivustolta, käy osoitteessa tietopohja. Voit myös ottaa yhteyttä 24h-tukitiimiimme osoitteessa support@ssl.com tai nettichatissa. Tarjouksia, räätälöityjä ratkaisuja tai suuria tilauksia varten ota yhteyttä sales@ssl.com.

Tuo sertifikaatti AWS:ään

Varmenne on tuotava AWS:ään, jotta se voidaan määrittää myöhemmin. Suositeltu työkalu on käyttää AWS Certificate Manageria (ACM) niin kauan kuin se on käytettävissä alueellasi. Jos näin ei ole, voit ladata varmenteen AWS Identity and Access Management (IAM) -palveluun. Käsittelemme jokaisen tapauksen erikseen, mutta sinun tarvitsee noudattaa vain yhtä seuraavista toimenpiteistä.

Tuo varmenne ACM:ään

Varmenteen tuonti ACM:ään voidaan tehdä konsolin tai AWS-komentoriviliittymän (AWS CLI) kautta. Alla opastamme sinua molemmissa vaihtoehdoissa.

Tuo konsolin kautta

  1. Avaa ACM-konsoli osoitteessa https://console.aws.amazon.com/acm/home.
  2. Valitse Tuo sertifikaatti
  3. Näet kolme kenttää, jotka sinun on täytettävä
    1. Todistuselin: lisää SSL.com-sivustolta saamasi PEM-koodattu varmenne. Tämän pitäisi alkaa – – – – – ALOITUSTODISTUS – – – – – ja lopeta – – – – – LOPPUTODISTUS – – – – –.
    2. Varmenteen yksityinen avain: lisää SSL.com-sivustolta saamasi PEM-koodattu, salaamaton yksityinen avain. Tämän pitäisi alkaa – – – – – ALOITA YKSITYINEN AVAIN – – – – – ja lopeta – – – – – LOPETA YKSITYINEN AVAIN – – – – -.
    3. Sertifikaattiketju: lisää PEM-koodattu varmenneketju.
  4. Valitse Tarkista ja tuo.
  5. Näet a Tarkista ja tuo sivu. Sinun on tarkistettava näytettävät tiedot varmenteesta varmistaaksesi, että kaikki on kunnossa. Kentät ovat:
  • Verkkotunnukset — Luettelo täysin hyväksytyistä toimialueen nimistä (FQDN), jotka on todennettu sertifikaatilla

  • Vanhenee — Päivien määrä todistuksen voimassaolon päättymiseen

  • Julkisen avaimen tiedot — Avainparin luomiseen käytetty salausalgoritmi

  • Allekirjoitusalgoritmi — Varmenteen allekirjoituksen luomiseen käytetty salausalgoritmi

  • Voidaan käyttää yhdessä — Luettelo ACM:stä integroidut palvelut jotka tukevat tuomaasi varmennetyyppiä

    6. Jos kaikki on oikein, valitse Tuo.
Nyt olet valmis jatkamaan seuraavaan vaiheeseen kuuntelijoiden lisäämisessä Load Balancers -laitteeseesi.

Tuo AWS CLI:n kautta

Voit myös valita tuodaksesi varmenteen AWS CLI:n avulla. Jotta voit tehdä tämän, sinun on varmistettava seuraavat asiat:
  • PEM-koodattu varmenne on tallennettu tiedostoon nimeltä Certificate.pem.

  • PEM-koodattu varmenneketju on tallennettu tiedostoon nimeltä CertificateChain.pem.

  • PEM-koodattu, salaamaton yksityinen avain on tallennettu tiedostoon nimeltä PrivateKey.pem.

Sitten voit kirjoittaa seuraavan komennon yhdelle jatkuvalle riville korvaamalla tiedostonimet omillasi. Seuraava esimerkki sisältää rivinvaihdot ja ylimääräiset välilyönnit helpottamaan lukemista. Huomaa, että tämä on esimerkki, jossa käytetään yllä annettuja yleisnimiä. Kun käytät komentoa, sinun tulee korvata fileb://Certificate.pem ja muut vastaavat lausekkeet todellisella tiedostonimellä ja polulla tietokoneessa.
$ aws acm tuontitodistus – sertifikaattitiedostob://Certificate.pem \       –certificate-chain fileb://CertificateChain.pem \       -yksityisen avaimen tiedostob://PrivateKey.pem
Jos tuontitodistus komento on onnistunut, se palauttaa Amazonin resurssin nimi (ARN) tuodusta todistuksesta.  Nyt olet valmis jatkamaan seuraavaan vaiheeseen kuuntelijoiden lisäämisessä Load Balancers -laitteeseesi.

Lataa varmenne IAM:iin

Käytä IAM:ia varmenteen lataamiseen vain, jos ACM ei ole saatavilla alueellasi. Tämä tehdään kirjoittamalla seuraava komento AWS CLI:hen. Huomaa, että sinun tulee varmistaa seuraavat asiat:
  • PEM-koodattu varmenne on tallennettu tiedostoon nimeltä Certificate.pem.

  • PEM-koodattu varmenneketju on tallennettu tiedostoon nimeltä CertificateChain.pem.

PEM-koodattu, salaamaton yksityinen avain on tallennettu tiedostoon nimeltä PrivateKey.pem.
$ aws iam upload-server-certificate –palvelin-varmenteen-nimi elastic-beanstalk-x509 –varmenne-ketjutiedosto://CertificateChain.pem -sertifikaatin runkotiedosto://Certificate.pem -yksityisen avaimen tiedosto://PrivateKey.pem {     "ServerCertificateMetadata": {         "ServerCertificateId": "AS5YBEIONO2Q7CAIHKNGC",         "ServerCertificateName": "elastic-beanstalk-x509",         “Expiration”: “2017-01-31T23:06:22Z”,         "Polku": "/",         "Arn": "arn:aws:iam::123456789012:server-certificate/elastic-beanstalk-x509",         “UploadDate”: “2016-02-01T23:10:34.167Z”     } }
- tiedosto: // etuliite kertoo AWS CLI:n lataamaan tiedoston sisällön nykyisessä hakemistossa. Luonnollisesti sinun tulee korvata varmenteen metatiedot omallasi. Tarkemmin sanottuna elastinen-pavunvarsi-x509 tulee määrittää nimi, jolla varmenne kutsutaan IAM:ssa.  Nyt olet valmis jatkamaan seuraavaan vaiheeseen kuuntelijoiden lisäämisessä Load Balancers -laitteeseesi.

Lisää kuuntelijoita kuormituksen tasapainottajiisi

Kun olet asentanut varmenteen, sinun on lisättävä kuuntelijoita kuormituksen tasapainottajiisi, jotta HTTPS otetaan käyttöön. Sinun tulee toimia seuraavasti:
  1.   Avaa Elastinen Beanstalk-konsolija valitse sitten ympäristösi.
  2.   Valitse siirtymisruudussa Konfigurointi.
  3.   In Kuormituksen tasaaja luokka, valitse Muuttaa.
  4.   Seuraava vaihe on kuuntelijan lisääminen portille 443. Toimenpide riippuu Elastic Beanstalk -ympäristösi kuormituksen tasapainottimen tyypistä. Sinun tulee noudattaa ohjeita, kun olet valinnut sopivan kuormituksen tasapainottimen, Classic-, Network- tai Application. Vaiheet ovat samanlaisia, mutta niissä on muutamia olennaisia ​​eroja.

Lisää kuuntelijoita a Klassinen Load Balancer.

  1.   Valita Lisää kuuntelija.
  2.   varten portti, syötä saapuvan liikenteen portti (yleensä 443).
  3.   varten Protokolla, valitse HTTPS.
  4.   varten Instanssiportti, tulla sisään 80.
  5.   varten Instanssiprotokolla, valitse HTTP.
  6.   varten SSL-sertifikaatti, valitse varmenne ja valitse sitten SSL-käytäntö joita haluat käyttää avattavasta valikosta.
  7. Valita Lisää, ja valitse sitten käyttää.

Lisää kuuntelijoita a Network Load Balancer.

  1.   Valita Lisää kuuntelija.
  2.   varten portti, syötä saapuvan liikenteen portti (yleensä 443).
  3. Valita Lisää, ja valitse sitten käyttää.

Lisää kuuntelijoita Sovelluksen kuormituksen tasaaja.

  1.   Valita Lisää kuuntelija.
  2.   varten portti, syötä saapuvan liikenteen portti (yleensä 443).
  3.   varten Protokolla, valitse HTTPS.
  4.   varten SSL-sertifikaatti, valitse varmenne ja valitse sitten SSL-käytäntö joita haluat käyttää avattavasta luettelosta.
  5.   Valita Lisää, ja valitse sitten käyttää.
Kaikissa yllä mainituissa toimenpiteissä sinun tulee muistaa, että muutokset tulevat voimaan vasta, kun olet napsauttanut käyttää painiketta.

Tarkista muutokset

Asennuksen jälkeen TLS/SSL-sertifikaatti Elastic Beanstalk Load Balancerillesi, voit tarkistaa muutokset varmistaaksesi, että kaikki on kunnossa. Prosessin suorittaminen kestää muutaman minuutin. Onnittelut! Olet asentanut omasi TLS/SSL-sertifikaatti AWS Elastic Beanstalk -ympäristössäsi, joka varmistaa, että käyttäjäsi ovat yhteydessä verkkosivustoosi turvallisesti.

Pysy ajan tasalla ja turvassa

SSL.com on maailman johtava kyberturvallisuuden johtaja, PKI ja digitaaliset sertifikaatit. Rekisteröidy saadaksesi viimeisimmät alan uutiset, vinkit ja tuoteilmoitukset SSL.com.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.

Ota kysely