Instal sertifikat SSL di AWS Elastic Beanstalk / Load Balancer

Cara ini akan memandu Anda melalui proses pemasangan a TLS/SSL ke lingkungan AWS Elastic Beanstalk sehingga Anda dapat mengenkripsi data dari penyeimbang beban ke instans Amazon Elastic Compute Cloud (Amazon EC2).

Siapkan Lingkungan Pohon Kacang Elastis Anda

Proses mempersiapkan Lingkungan Pohon Kacang Elastis berada di luar cakupan panduan ini, oleh karena itu kami akan menganggap bahwa lingkungan Anda sudah dikonfigurasi dan sebagai gantinya fokus pada proses pemasangan sertifikat. Jika Anda memerlukan informasi lebih lanjut tentang subjek ini, silakan mulai dengan dokumentasi AWS.

Dapatkan TLS/ Sertifikat SSL

Untuk menggunakan sertifikat, langkah pertama adalah membeli sertifikat dari Otoritas Sertifikat yang dipercaya publik, seperti SSL.com. Memilih sertifikat yang tepat untuk kebutuhan spesifik Anda adalah penting, jadi kami menyarankan Anda untuk merujuk ke ini panduan.  Jika Anda memerlukan detail tambahan tentang menghasilkan CSR generasi, atau cara memesan sertifikat Anda dari SSL.com, silakan kunjungi kami dasar pengetahuan. Anda juga dapat menghubungi tim dukungan 24 jam kami di support@ssl.com atau obrolan online. Untuk penawaran harga, solusi khusus, atau pesanan dalam jumlah besar, silakan hubungi sales@ssl.com.

Impor Sertifikat ke AWS

Sertifikat perlu diimpor ke AWS agar dapat dikonfigurasi nanti. Alat yang direkomendasikan adalah menggunakan AWS Certificate Manager (ACM) selama tersedia untuk wilayah Anda. Jika tidak, Anda dapat mengunggah sertifikat Anda ke AWS Identity and Access Management (IAM). Kami akan melihat setiap kasus secara terpisah, tetapi Anda hanya perlu mengikuti salah satu dari prosedur berikut.

Impor sertifikat ke ACM

Mengimpor sertifikat ke ACM dapat dilakukan melalui konsol atau melalui AWS Command Line Interface (AWS CLI). Di bawah ini kami akan memandu Anda melalui kedua opsi tersebut.

Impor melalui konsol

  1. Buka konsol ACM di https://console.aws.amazon.com/acm/home.
  2. Klik Impor Sertifikat
  3. Anda akan melihat tiga bidang yang harus Anda isi
    1. Badan sertifikat: masukkan sertifikat berkode PEM yang Anda terima dari SSL.com. Ini harus dimulai dengan – – – – – MULAI SERTIFIKAT – – – – – dan diakhiri dengan – – – – – AKHIR SERTIFIKAT – – – – –.
    2. Kunci Pribadi Sertifikat: masukkan Kunci Pribadi berkode PEM dan tidak terenkripsi yang Anda terima dari SSL.com. Ini harus dimulai dengan – – – – – MULAI KUNCI PRIBADI- – – – – dan diakhiri dengan – – – – – KUNCI PRIBADI AKHIR – – – – -.
    3. Rantai Sertifikat: masukkan rantai sertifikat yang disandikan PEM.
  4. Klik Tinjau dan impor.
  5. Anda akan melihat Tinjau dan impor halaman. Anda perlu memeriksa informasi yang ditampilkan tentang sertifikat Anda untuk memvalidasi bahwa semuanya beres. Bidang-bidang tersebut adalah:
  • Domain — Daftar nama domain yang sepenuhnya memenuhi syarat (FQDN) yang diautentikasi oleh sertifikat

  • Kadaluarsa dalam — Jumlah hari hingga sertifikat kedaluwarsa

  • Info kunci publik — Algoritma kriptografi yang digunakan untuk menghasilkan pasangan kunci

  • Algoritme tanda tangan — Algoritme kriptografi yang digunakan untuk membuat tanda tangan sertifikat

  • Dapat digunakan dengan — Daftar ACM layanan terintegrasi yang mendukung jenis sertifikat yang Anda impor

    6. Jika semuanya sudah benar, pilih impor.
Sekarang Anda siap untuk melanjutkan ke langkah berikutnya dalam menambahkan listener ke Load Balancer Anda.

Impor melalui AWS CLI

Anda juga dapat memilih untuk mengimpor sertifikat dengan menggunakan AWS CLI. Untuk melakukan ini, Anda perlu memastikan hal-hal berikut:
  • Sertifikat yang disandikan PEM disimpan dalam file bernama sertifikat.pem.

  • Rantai sertifikat yang disandikan PEM disimpan dalam file bernama Rantai Sertifikat.pem.

  • Kunci pribadi yang dikodekan PEM dan tidak dienkripsi disimpan dalam file bernama PrivateKey.pem.

Kemudian Anda dapat mengetikkan perintah berikut dalam satu baris terus menerus mengganti nama file dengan nama Anda sendiri. Contoh berikut menyertakan jeda baris dan spasi tambahan untuk membuatnya lebih mudah dibaca. Perhatikan bahwa ini adalah contoh menggunakan nama generik di atas yang diberikan. Saat benar-benar menggunakan perintah, Anda harus mengganti fileb://Certificate.pem dan ekspresi serupa lainnya dengan nama dan jalur file sebenarnya di komputer Anda.
$aws acm import-certificate –certificate fileb://Certificate.pem \       – file rantai sertifikatb://CertificateChain.pem \       –file kunci pribadib://PrivateKey.pem
Jika sertifikat impor perintah berhasil, ia mengembalikan Nama Sumber Daya Amazon (ARN) dari sertifikat yang diimpor.  Sekarang Anda siap untuk melanjutkan ke langkah berikutnya dalam menambahkan listener ke Load Balancer Anda.

Unggah sertifikat ke IAM

Anda harus menggunakan IAM untuk mengunggah sertifikat hanya jika ACM tidak tersedia di wilayah Anda. Ini dilakukan dengan mengetikkan perintah berikut di AWS CLI. Perhatikan bahwa Anda harus memastikan hal berikut:
  • Sertifikat yang disandikan PEM disimpan dalam file bernama sertifikat.pem.

  • Rantai sertifikat yang disandikan PEM disimpan dalam file bernama Rantai Sertifikat.pem.

Kunci pribadi yang dikodekan PEM dan tidak dienkripsi disimpan dalam file bernama PrivateKey.pem.
$aws iam upload-server-certificate –server-certificate-name elastic-beanstalk-x509 –certificate-chain file://Rantai Sertifikat.pem –berkas badan-sertifikat://Sertifikat.pem –file kunci pribadi://PrivateKey.pem {     “ServerCertificateMetadata”: {         “ServerCertificateId”: “AS5YBEIONO2Q7CAIHKNGC”,         “ServerCertificateName”: “elastic-beanstalk-x509”,         “Expiration”: “2017-01-31T23:06:22Z”,         "Jalur": "/",         “Arn”: “arn:aws:iam::123456789012:server-sertifikat/elastis-beanstalk-x509”,         “UploadDate”: “2016-02-01T23:10:34.167Z”     } }
Grafik file: // awalan memberi tahu AWS CLI untuk memuat konten file di direktori saat ini. Secara alami, Anda harus mengganti metadata sertifikat dengan milik Anda sendiri. Secara khusus, pohon kacang elastis-x509 harus menentukan nama untuk memanggil sertifikat di IAM.  Sekarang Anda siap untuk melanjutkan ke langkah berikutnya dalam menambahkan listener ke Load Balancer Anda.

Tambahkan pendengar ke penyeimbang beban Anda

Setelah Anda menginstal sertifikat Anda, Anda perlu menambahkan pendengar ke penyeimbang beban Anda untuk mengaktifkan HTTPS. Anda harus melakukan hal berikut:
  1.   Buka Konsol Pohon Kacang Elastis, lalu pilih lingkungan Anda.
  2.   Di panel navigasi, pilih konfigurasi.
  3.   Dalam majalah Penyeimbang beban kategori, pilih memodifikasi.
  4.   Langkah selanjutnya adalah menambahkan pendengar untuk port 443. Prosedurnya tergantung pada jenis penyeimbang beban di lingkungan Pohon Kacang Elastis Anda. Anda harus mengikuti serangkaian petunjuk setelah memilih jenis penyeimbang beban, Klasik, Jaringan, atau Aplikasi yang sesuai. Langkah-langkahnya serupa, tetapi dengan beberapa perbedaan penting.

Tambahkan pendengar untuk a Penyeimbang Beban Klasik.

  1.   Pilih Tambahkan Pendengar.
  2.   Untuk pelabuhan, masukkan port lalu lintas masuk (biasanya 443).
  3.   Untuk Protokol, pilih HTTPS.
  4.   Untuk Pelabuhan Instance, Masuk 80.
  5.   Untuk Protokol Instance, pilih HTTP.
  6.   Untuk sertifikat SSL, pilih sertifikat Anda, lalu pilih kebijakan SSL yang ingin Anda gunakan dari menu tarik-turun.
  7. Pilih Add, lalu pilih Mendaftar.

Tambahkan pendengar untuk a Penyeimbang Beban Jaringan.

  1.   Pilih Tambahkan Pendengar.
  2.   Untuk pelabuhan, masukkan port lalu lintas masuk (biasanya 443).
  3. Pilih Add, lalu pilih Mendaftar.

Tambahkan pendengar untuk Penyeimbang Beban Aplikasi.

  1.   Pilih Tambahkan Pendengar.
  2.   Untuk pelabuhan, masukkan port lalu lintas masuk (biasanya 443).
  3.   Untuk Protokol, pilih HTTPS.
  4.   Untuk sertifikat SSL, pilih sertifikat Anda, lalu pilih kebijakan SSL yang ingin Anda gunakan dari daftar dropdown.
  5.   Pilih Add, lalu pilih Mendaftar.
Untuk semua prosedur di atas, Anda harus ingat bahwa perubahan hanya akan berlaku setelah Anda mengklik Mendaftar .

Tinjau perubahannya

Setelah menginstal Anda TLS/SSL Certificate ke Elastic Beanstalk Load Balancer Anda, Anda dapat meninjau perubahan untuk memastikan semuanya beres. Prosesnya akan memakan waktu beberapa menit untuk selesai. Selamat! Anda telah menginstal TLS/SSL Certificate di lingkungan AWS Elastic Beanstalk Anda memastikan pengguna Anda terhubung ke situs web Anda dengan aman.

Giannis Naziridis

Semua Tulisan

Terkait Bagaimana Tos

Lihat Semua Bagaimana Tos
Facebook Linkedin Twitter Youtube Github

Berlangganan Newsletter SSL.com

Apa itu SSL /TLS?

Putar Video

Berlangganan Buletin SSL.com

Jangan lewatkan artikel baru dan pembaruan dari SSL.com

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei