Cara ini akan memandu Anda melalui proses pemasangan a TLS/SSL ke lingkungan AWS Elastic Beanstalk sehingga Anda dapat mengenkripsi data dari penyeimbang beban ke instans Amazon Elastic Compute Cloud (Amazon EC2).
Jika sertifikat impor perintah berhasil, ia mengembalikan Nama Sumber Daya Amazon (ARN) dari sertifikat yang diimpor.
Sekarang Anda siap untuk melanjutkan ke langkah berikutnya dalam menambahkan listener ke Load Balancer Anda.
Grafik file: // awalan memberi tahu AWS CLI untuk memuat konten file di direktori saat ini. Secara alami, Anda harus mengganti metadata sertifikat dengan milik Anda sendiri. Secara khusus, pohon kacang elastis-x509 harus menentukan nama untuk memanggil sertifikat di IAM.
Sekarang Anda siap untuk melanjutkan ke langkah berikutnya dalam menambahkan listener ke Load Balancer Anda.
Siapkan Lingkungan Pohon Kacang Elastis Anda
Proses mempersiapkan Lingkungan Pohon Kacang Elastis berada di luar cakupan panduan ini, oleh karena itu kami akan menganggap bahwa lingkungan Anda sudah dikonfigurasi dan sebagai gantinya fokus pada proses pemasangan sertifikat. Jika Anda memerlukan informasi lebih lanjut tentang subjek ini, silakan mulai dengan dokumentasi AWS.Dapatkan TLS/ Sertifikat SSL
Untuk menggunakan sertifikat, langkah pertama adalah membeli sertifikat dari Otoritas Sertifikat yang dipercaya publik, seperti SSL.com. Memilih sertifikat yang tepat untuk kebutuhan spesifik Anda adalah penting, jadi kami menyarankan Anda untuk merujuk ke ini panduan. Jika Anda memerlukan detail tambahan tentang menghasilkan CSR generasi, atau cara memesan sertifikat Anda dari SSL.com, silakan kunjungi kami dasar pengetahuan. Anda juga dapat menghubungi tim dukungan 24 jam kami di support@ssl.com atau obrolan online. Untuk penawaran harga, solusi khusus, atau pesanan dalam jumlah besar, silakan hubungi sales@ssl.com.Impor Sertifikat ke AWS
Sertifikat perlu diimpor ke AWS agar dapat dikonfigurasi nanti. Alat yang direkomendasikan adalah menggunakan AWS Certificate Manager (ACM) selama tersedia untuk wilayah Anda. Jika tidak, Anda dapat mengunggah sertifikat Anda ke AWS Identity and Access Management (IAM). Kami akan melihat setiap kasus secara terpisah, tetapi Anda hanya perlu mengikuti salah satu dari prosedur berikut.Impor sertifikat ke ACM
Mengimpor sertifikat ke ACM dapat dilakukan melalui konsol atau melalui AWS Command Line Interface (AWS CLI). Di bawah ini kami akan memandu Anda melalui kedua opsi tersebut.Impor melalui konsol
- Buka konsol ACM di https://console.aws.amazon.com/acm/home.
- Klik Impor Sertifikat
- Anda akan melihat tiga bidang yang harus Anda isi
- Badan sertifikat: masukkan sertifikat berkode PEM yang Anda terima dari SSL.com. Ini harus dimulai dengan – – – – – MULAI SERTIFIKAT – – – – – dan diakhiri dengan – – – – – AKHIR SERTIFIKAT – – – – –.
- Kunci Pribadi Sertifikat: masukkan Kunci Pribadi berkode PEM dan tidak terenkripsi yang Anda terima dari SSL.com. Ini harus dimulai dengan – – – – – MULAI KUNCI PRIBADI- – – – – dan diakhiri dengan – – – – – KUNCI PRIBADI AKHIR – – – – -.
- Rantai Sertifikat: masukkan rantai sertifikat yang disandikan PEM.
- Klik Tinjau dan impor.
- Anda akan melihat Tinjau dan impor halaman. Anda perlu memeriksa informasi yang ditampilkan tentang sertifikat Anda untuk memvalidasi bahwa semuanya beres. Bidang-bidang tersebut adalah:
- Domain — Daftar nama domain yang sepenuhnya memenuhi syarat (FQDN) yang diautentikasi oleh sertifikat
- Kadaluarsa dalam — Jumlah hari hingga sertifikat kedaluwarsa
- Info kunci publik — Algoritma kriptografi yang digunakan untuk menghasilkan pasangan kunci
- Algoritme tanda tangan — Algoritme kriptografi yang digunakan untuk membuat tanda tangan sertifikat
- Dapat digunakan dengan — Daftar ACM layanan terintegrasi yang mendukung jenis sertifikat yang Anda impor
6. Jika semuanya sudah benar, pilih impor.
Impor melalui AWS CLI
Anda juga dapat memilih untuk mengimpor sertifikat dengan menggunakan AWS CLI. Untuk melakukan ini, Anda perlu memastikan hal-hal berikut:- Sertifikat yang disandikan PEM disimpan dalam file bernama sertifikat.pem.
- Rantai sertifikat yang disandikan PEM disimpan dalam file bernama Rantai Sertifikat.pem.
- Kunci pribadi yang dikodekan PEM dan tidak dienkripsi disimpan dalam file bernama PrivateKey.pem.
$aws acm import-certificate –certificate fileb://Certificate.pem \ – file rantai sertifikatb://CertificateChain.pem \ –file kunci pribadib://PrivateKey.pem |
Unggah sertifikat ke IAM
Anda harus menggunakan IAM untuk mengunggah sertifikat hanya jika ACM tidak tersedia di wilayah Anda. Ini dilakukan dengan mengetikkan perintah berikut di AWS CLI. Perhatikan bahwa Anda harus memastikan hal berikut:- Sertifikat yang disandikan PEM disimpan dalam file bernama sertifikat.pem.
- Rantai sertifikat yang disandikan PEM disimpan dalam file bernama Rantai Sertifikat.pem.
$aws iam upload-server-certificate –server-certificate-name elastic-beanstalk-x509 –certificate-chain file://Rantai Sertifikat.pem –berkas badan-sertifikat://Sertifikat.pem –file kunci pribadi://PrivateKey.pem { “ServerCertificateMetadata”: { “ServerCertificateId”: “AS5YBEIONO2Q7CAIHKNGC”, “ServerCertificateName”: “elastic-beanstalk-x509”, “Expiration”: “2017-01-31T23:06:22Z”, "Jalur": "/", “Arn”: “arn:aws:iam::123456789012:server-sertifikat/elastis-beanstalk-x509”, “UploadDate”: “2016-02-01T23:10:34.167Z” } } |
Tambahkan pendengar ke penyeimbang beban Anda
Setelah Anda menginstal sertifikat Anda, Anda perlu menambahkan pendengar ke penyeimbang beban Anda untuk mengaktifkan HTTPS. Anda harus melakukan hal berikut:- Buka Konsol Pohon Kacang Elastis, lalu pilih lingkungan Anda.
- Di panel navigasi, pilih konfigurasi.
- Dalam majalah Penyeimbang beban kategori, pilih memodifikasi.
- Langkah selanjutnya adalah menambahkan pendengar untuk port 443. Prosedurnya tergantung pada jenis penyeimbang beban di lingkungan Pohon Kacang Elastis Anda. Anda harus mengikuti serangkaian petunjuk setelah memilih jenis penyeimbang beban, Klasik, Jaringan, atau Aplikasi yang sesuai. Langkah-langkahnya serupa, tetapi dengan beberapa perbedaan penting.
Tambahkan pendengar untuk a Penyeimbang Beban Klasik.
- Pilih Tambahkan Pendengar.
- Untuk pelabuhan, masukkan port lalu lintas masuk (biasanya 443).
- Untuk Protokol, pilih HTTPS.
- Untuk Pelabuhan Instance, Masuk 80.
- Untuk Protokol Instance, pilih HTTP.
- Untuk sertifikat SSL, pilih sertifikat Anda, lalu pilih kebijakan SSL yang ingin Anda gunakan dari menu tarik-turun.
- Pilih Add, lalu pilih Mendaftar.
Tambahkan pendengar untuk a Penyeimbang Beban Jaringan.
- Pilih Tambahkan Pendengar.
- Untuk pelabuhan, masukkan port lalu lintas masuk (biasanya 443).
- Pilih Add, lalu pilih Mendaftar.
Tambahkan pendengar untuk Penyeimbang Beban Aplikasi.
- Pilih Tambahkan Pendengar.
- Untuk pelabuhan, masukkan port lalu lintas masuk (biasanya 443).
- Untuk Protokol, pilih HTTPS.
- Untuk sertifikat SSL, pilih sertifikat Anda, lalu pilih kebijakan SSL yang ingin Anda gunakan dari daftar dropdown.
- Pilih Add, lalu pilih Mendaftar.