Installa il certificato SSL su AWS Elastic Beanstalk / Load Balancer

Questo how-to ti guiderà attraverso il processo di installazione di un TLS/SSL nel tuo ambiente AWS Elastic Beanstalk in modo da poter crittografare i dati dal tuo sistema di bilanciamento del carico all'istanza Amazon Elastic Compute Cloud (Amazon EC2).

Prepara il tuo ambiente Elastic Beanstalk

Il processo di preparazione dell'ambiente Elastic Beanstalk non rientra nell'ambito di questa guida, quindi assumeremo che il tuo ambiente sia già configurato e ci concentreremo invece sul processo di installazione del certificato. Se hai bisogno di maggiori informazioni sull'argomento, inizia con il Documentazione AWS.

Acquisisci un file TLS/ Certificato SSL

Per utilizzare un certificato, il primo passo è farlo acquistare un certificato da un'autorità di certificazione pubblicamente attendibile, come SSL.com. La scelta del certificato giusto per le tue esigenze specifiche è importante, quindi ti consigliamo di fare riferimento a questo guida.  Se hai bisogno di ulteriori dettagli sulla generazione del file CSR generazione, o come ordinare il tuo certificato da SSL.com, visita il nostro base di conoscenza. Puoi anche contattare il nostro team di supporto 24 ore su XNUMX all'indirizzo supporto@ssl.com o la chat online. Per preventivi, soluzioni personalizzate o ordini di grandi volumi, si prega di contattare vendite@ssl.com.

Importa il certificato in AWS

Il certificato deve essere importato in AWS in modo che possa essere configurato in un secondo momento. Lo strumento consigliato consiste nell'utilizzare AWS Certificate Manager (ACM) purché sia ​​disponibile nella tua regione. In caso contrario, puoi caricare il tuo certificato su AWS Identity and Access Management (IAM). Vedremo ogni caso separatamente, ma devi solo seguire una delle seguenti procedure.

Importa un certificato in ACM

L'importazione di un certificato in ACM può essere eseguita tramite la console o tramite AWS Command Line Interface (AWS CLI). Di seguito ti guideremo attraverso entrambe le opzioni.

Importa tramite console

  1. Aprire la console ACM su https://console.aws.amazon.com/acm/home.
  2. Fare clic su Importa un certificato
  3. Vedrai tre campi che devi compilare
    1. Ente certificatore: inserisci il certificato con codifica PEM che hai ricevuto da SSL.com. Questo dovrebbe iniziare con – – – – – INIZIO CERTIFICATO – – – – – e finisci con – – – – – CERTIFICATO DI FINE – – – – –.
    2. Chiave privata del certificato: inserisci la chiave privata codificata PEM e non crittografata che hai ricevuto da SSL.com. Questo dovrebbe iniziare con – – – – – INIZIA CHIAVE PRIVATA- – – – – e finisci con – – – – – FINE CHIAVE PRIVATA – – – – -.
    3. Catena di certificati: inserire la catena di certificati con codifica PEM.
  4. Fare clic su Rivedi e importa.
  5. Vedrai a Pagina di revisione e importazione. È necessario controllare le informazioni visualizzate sul certificato per verificare che tutto sia in ordine. I campi sono:
  • Domini — Un elenco di nomi di dominio completi (FQDN) autenticati dal certificato

  • Scade tra — Il numero di giorni prima della scadenza del certificato

  • Informazioni sulla chiave pubblica — L'algoritmo crittografico utilizzato per generare la coppia di chiavi

  • Algoritmo di firma — L'algoritmo crittografico utilizzato per creare la firma del certificato

  • Può essere usato con — Un elenco di ACM pieni di funzioni che supportano il tipo di certificato che stai importando

    6. Se tutto è corretto, scegli Importare.
Ora sei pronto per continuare con il passaggio successivo dell'aggiunta di ascoltatori ai tuoi bilanciatori di carico.

Importa tramite AWS CLI

Puoi anche scegliere di importare il certificato utilizzando l'AWS CLI. Per fare ciò, è necessario assicurarsi quanto segue:
  • Il certificato con codifica PEM è archiviato in un file denominato Certificato.pem.

  • La catena di certificati con codifica PEM è archiviata in un file denominato CertificateChain.pem.

  • La chiave privata con codifica PEM e non crittografata viene archiviata in un file denominato PrivateKey.pem.

Quindi puoi digitare il seguente comando in una riga continua sostituendo i nomi dei file con i tuoi. L'esempio seguente include interruzioni di riga e spazi aggiuntivi per semplificare la lettura. Si noti che questo è un esempio che utilizza i nomi generici sopra indicati. Quando si utilizza effettivamente il comando, è necessario sostituire fileb://Certificate.pem e le altre espressioni simili con il nome del file e il percorso effettivi nel computer.
$ aws acm import-certificate –certificato fileb://Certificate.pem \       –file della catena di certificatib://CertificateChain.pem \       –file della chiave privatab://PrivateKey.pem
Se l' certificato di importazione il comando ha esito positivo, restituisce il Nome risorsa Amazon (ARN) del certificato importato.  Ora sei pronto per continuare con il passaggio successivo dell'aggiunta di ascoltatori ai tuoi bilanciatori di carico.

Carica un certificato su IAM

Dovresti utilizzare IAM per caricare un certificato solo se ACM non è disponibile nella tua regione. Questo viene fatto digitando il seguente comando su AWS CLI. Nota che dovresti assicurarti quanto segue:
  • Il certificato con codifica PEM è archiviato in un file denominato Certificato.pem.

  • La catena di certificati con codifica PEM è archiviata in un file denominato CertificateChain.pem.

La chiave privata con codifica PEM e non crittografata viene archiviata in un file denominato PrivateKey.pem.
$ aws iam upload-certificato-server –nome-certificato-server elastic-beanstalk-x509 –file-catena-certificato://CertificateChain.pem –file del corpo di certificato://Certificato.pem –file della chiave privata://PrivateKey.pem {     "ServerCertificateMetadata": {         “IDCertificatoServer”: “AS5YBEIONO2Q7CAIHKNGC”,         "ServerCertificateName": "elastic-beanstalk-x509",         “Expiration”: “2017-01-31T23:06:22Z”,         "Sentiero": "/",         "Arn": "arn:aws:iam::123456789012:server-certificate/elastic-beanstalk-x509",         “UploadDate”: “2016-02-01T23:10:34.167Z”     } }
La file: // prefisso indica all'AWS CLI di caricare il contenuto di un file nella directory corrente. Naturalmente, dovresti sostituire i metadati del certificato con i tuoi. Nello specifico, il elastico-beanstalk-x509 dovrebbe specificare il nome per chiamare il certificato in IAM.  Ora sei pronto per continuare con il passaggio successivo dell'aggiunta di ascoltatori ai tuoi bilanciatori di carico.

Aggiungi listener ai tuoi sistemi di bilanciamento del carico

Dopo aver installato il certificato, è necessario aggiungere listener ai servizi di bilanciamento del carico per abilitare HTTPS. Dovresti fare quanto segue:
  1.   Aprire il Console elastica Beanstalk, quindi seleziona il tuo ambiente.
  2.   Nel pannello di navigazione, scegli Configurazione.
  3.   Nel Bilanciamento del carico categoria, scegli modificare.
  4.   Il passaggio successivo consiste nell'aggiungere il listener per la porta 443. La procedura dipende dal tipo di sistema di bilanciamento del carico nell'ambiente Elastic Beanstalk. È necessario seguire il set di istruzioni dopo aver selezionato il tipo appropriato di bilanciamento del carico, Classico, Rete o Applicazione. I passaggi sono simili, ma con alcune differenze cruciali.

Aggiungi ascoltatori per a Bilanciatore di carico classico.

  1.   Scegli Aggiungi ascoltatore.
  2.   Nel Porto, immettere la porta del traffico in entrata (in genere 443).
  3.   Nel Protocolloscegli HTTPS.
  4.   Nel Porta di istanza, accedere 80.
  5.   Nel Protocollo di istanzascegli HTTP.
  6.   Nel Certificato SSL, scegli il tuo certificato, quindi scegli il Politica SSL che si desidera utilizzare dal menu a discesa.
  7. Scegli Aggiungie quindi scegliere APPLICA.

Aggiungi ascoltatori per a Bilanciamento del carico di rete.

  1.   Scegli Aggiungi ascoltatore.
  2.   Nel Porto, immettere la porta del traffico in entrata (in genere 443).
  3. Scegli Aggiungie quindi scegliere APPLICA.

Aggiungi ascoltatori per un Bilanciamento del carico dell'applicazione.

  1.   Scegli Aggiungi ascoltatore.
  2.   Nel Porto, immettere la porta del traffico in entrata (in genere 443).
  3.   Nel Protocolloscegli HTTPS.
  4.   Nel Certificato SSL, scegli il tuo certificato, quindi scegli il Politica SSL che si desidera utilizzare dall'elenco a discesa.
  5.   Scegli Aggiungie quindi scegliere APPLICA.
Per tutte le procedure di cui sopra, tieni presente che le modifiche avranno effetto solo dopo aver fatto clic su APPLICA pulsante.

Esamina le modifiche

Dopo aver installato il tuo TLS/SSL certificato per il tuo Elastic Beanstalk Load Balancer, puoi rivedere le modifiche per assicurarti che tutto sia in ordine. Il completamento del processo dovrebbe richiedere alcuni minuti. Congratulazioni! Hai installato il tuo TLS/SSL Certificato nel tuo ambiente AWS Elastic Beanstalk assicurandoti che i tuoi utenti siano connessi al tuo sito Web in modo sicuro.

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.