如何在Amazon EC2中安装SSL证书

亚马逊EC2一般指亚马逊EC2，是一个允许用户租用云电脑运行所需应用的系统。本文主要介绍在Amazon EC2中安装SSL证书的方法。

SSL证书申请成功后，通过邮件获取相关证书文件。

1.将证书保存到EC2证书目录。

登录Amazon EC2，导航到/etc/pki/tls/certs目录，在这里保存服务器证书和CA中间证书文件。

将证书上传到目录的最简单方法是在本地计算机上的文本编辑器(如记事本)中打开每个证书。然后，打开EC2实例上的记事本，将每个证书的内容复制并粘贴到EC2记事本中。此方法需要root [sudo]权限。

2.检查文件权限设置。

使用以下命令检查服务器证书文件所有权、组和权限设置是否与Amazon Linux 2默认值匹配(owner =root，group =root，owner只读/写)。

[ec2-用户证书]$ sudo chown root:root custom.crt

[ec2-用户证书]$ sudo chmod 600 custom.crt

[ec2-用户证书]$ ls -al custom.crt

这些命令应该会产生以下结果:

-rw # 8212；—- root root custom.crt

还应该检查不太严格的中间证书文件权限。运行这些命令:

[ec2-用户证书]$ sudo chown root:root intermediate . CRT

[ec2-用户证书]$ sudo chmod 644 intermediate.crt

[ec2-用户证书]$ ls -al intermediate.crt

这些命令应该会产生以下结果:

-rw-r # 8211；r # 8211root root intermediate.crt

3.将私钥放在私钥目录中。

导航到您的私钥目录/etc/pki/tls/private/ at。

如果密钥没有保存在此处，请按照复制证书文件内容时的相同步骤将私钥保存在此目录中。您可能需要在本地计算机上的记事本和EC2上打开的另一个记事本之间复制并粘贴关键内容。

同样，使用以下命令检查私钥的文件权限:

[ec2-用户私有]$ sudo chown root:root custom.key

[ec2-用户私有]$ sudo chmod 600 custom.key

[ec2-用户私有]$ ls -al custom.key

这些命令应该会产生以下结果:

-rw # 8212；—- root root custom.key

4.编辑配置文件

您得证书配置文件应该位于/etc/httpd/conf.d/ssl.conf .

1)在Apache的指令中提供服务器证书的路径和文件名(本例中命名为custom . CRT):SSL certificate file。

SSL certificate file/etc/PKI/TLS/certs/custom . CRT

2)在Apache中提供中间CA证书的路径和文件名(在本例中命名为intermediate . crtsslca certificate filedirective):

SSL certificate file/etc/PKI/TLS/certs/intermediate . CRT

3)在Apache的指令:sslcertificateKeyfile中提供私钥的路径和文件名(在本例中名为custom.key)

SSL certificate keyfile/etc/PKI/TLS/private/custom . key

4)将配置文件保存到/etc/httpd/conf.d/ssl.conf .

5)使用以下命令重新启动Apache:

[ec2-user ~]$ sudo systemctl重新启动httpd

通过使用https//协议前缀导航到您的域来测试安装。如果成功安装了SSL证书，您应该能够通过HTTPS安全地加载页面，并确认标准SSL挂锁指示器可见。

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：如何在Amazon EC2中安装SSL证书 https://zhujicankao.com/82715.html