如何在 Amazon EC2 上安装 SSL 证书

Amazon EC2 一般指 Amazon EC2。 它是一个允许用户租用云计算机来运行他们需要的应用程序的系统。 本文主要介绍如何在Amazon EC2上安装SSL证书。

您的 SSL 证书申请成功后，您将通过电子邮件收到关联的证书文件。

1. 将证书保存在您的 EC2 证书目录中。

登录 Amazon EC2 并导航到 /etc/pki/tls/certs 目录，并在此处保存您的服务器证书和 CA 中间证书文件。

将证书上传到目录的最简单方法是在本地计算机上的文本编辑器（例如记事本）中打开每个证书。 接下来，在 EC2 实例上打开记事本，将每个证书的内容复制并粘贴到 EC2 记事本中。 此方法需要 root [sudo] 权限。

2. 检查文件权限设置

使用以下命令检查 Amazon Linux 上服务器证书文件的所有权、组和权限设置是否与默认值匹配共 2 个（所有者=root，组=root，所有者读取）。 /只写）。

[ec2-用户证书]$ sudo chown root:root custom.crt

[ec2-用户证书]$ sudo chmod 600 custom.crt

[ ec2-user certs]$ ls -al custom.crt

这些命令产生以下结果：

-rw——- root root custom.crt

您还应该检查不太严格的中间证书文件权限。 运行以下命令：

[ec2-user certs]$ sudo chown root:rootintermediate.crt

[ec2-user certs]$ sudo chmod 644intermediate.crt

[ec2-美国er certs]$ ls -alminimum.crt

这些命令产生以下结果：

-rw-r–r– root rootintermediate.crt

3 . 将私钥放入私钥目录中。

转到位于 /etc/pki/tls/private/ 的私钥目录。

如果密钥尚未保存在此处，请按照与复制证书文件内容相同的步骤将私钥保存到此目录。 您可能需要在本地计算机上的记事本和 EC2 上打开的另一个记事本之间复制并粘贴密钥内容。

再次使用以下命令检查私钥文件权限：

[ec2-user private]$ sudo chown root:root custom.key

[ec2-user private]$ sudo chmod 600 custom.key

[ ec2-user private]$ ls -al custom.key

这些命令应产生以下结果：

U>

-rw——root rootcustom.key

4.编辑配置文件。

证书配置文件必须位于/etc/httpd/conf.d/ssl.conf。

1) 指定服务器路径和文件名。 Apache 指令中的证书（在此示例中名为 custom.crt）： SSLCertificateFile

SSLCertificateFile /etc/pki/tls/certs/custom.crt

2) 路径和文件名。 Apache 的中间 CA 证书（在本例中名为 middle.crtSSLCACertificateFile 指令）：

SSLCACertificateFile /etc/pki/tls/certs/intermediate.crt

3) 在 Apache 指令中指定私钥（在本示例中名为 custom.key）的路径和文件名：SSLCertificateKeyFile

p >

SSLCertificateKeyFile /etc/pki/tls/private/custom.key

4) 将配置文件保存到： /etc/httpd/conf.d/ssl.conf。

5) 使用以下命令重新启动 Apache：

[ec2-user ~]$ sudo systemctl restart httpd

使用 https// 协议前缀导航到您的域来测试安装。 如果 SSL 证书安装成功，您应该能够通过 HTTPS 安全地加载页面并看到标准 SSL 挂锁指示器。

这几篇文章你可能也喜欢：

• 如何在Amazon EC2中安装SSL证书

本文由主机参考刊发，转载请注明：如何在 Amazon EC2 上安装 SSL 证书 https://zhujicankao.com/140397.html