为进一步保障网络通信的安全,亚马逊云科技(AWS)为用户提供AWS Certificate Manager服务,支持快速申请免费的公有SSL证书,并在云上资源(如Elastic Load Balancer、Amazon CloudFront和API Gateway)上部署该证书,证书续订操作也可以放心交给ACM自动处理。本教程将重点介绍AWS SSL证书申请方法,并指导如何配置ACM公有证书。
亚马逊SSL证书详细介绍:《亚马逊SSL证书收费吗 AWS SSL/TLS证书介绍》
AWS官网:点击免费使用AWS Certificate Manager服务
一、注册AWS账户
如果未注册AWS账户请先注册。海外区域业务或个人使用,请注册“海外区域账户”;中国区域业务(需企业营业执照认证),请注册“中国区域账户”。
AWS账户注册入口:https://aws.amazon.com/
进入AWS官网点击上网“立即完成注册”。
根据弹出窗口依次填写电子邮箱和用户名进一步验证。注册完成后保持登录状态即可。
二、申请亚马逊SSL证书
在申请亚马逊SSL证书之前,需要选择使用以下服务中的至少一项:”应用程序负载均衡器 (ALB)”、”CloudFront” 或 “Amazon API Gateway”。同时,确保拥有一个域名或具备域名解析记录的配置权限。如果没有,请申请一个域名。以下操作将以 “Amazon Route 53″(Amazon 的域名服务)为例进行说明。
对于 ALB 或 Amazon API Gateway,需要在与其相同的区域申请 ACM SSL证书。如果使用的是 CloudFront,则需要在弗吉尼亚北部区域 (us-east-1) 配置证书。可以在控制台页面右上角确认当前区域。
(1)在 “服务” 下拉框中,选择 选择 “Security, Identity, & Compliance”>“Certificate Manager”。
(2)在证书管理页面,点击 “请求证书”。
(3)可以添加通配符域名,例如 “.example.com”,将为同一顶级域名下的多个二级域名提供支持,无需多次申请证书。
(4)如果域名托管在 Route 53,建议使用 “DNS 验证”。在验证页面,点击 “在 Route 53 中创建记录”。如果域名托管在其他地方,可以按照页面提示选择任意验证方式。
(5)完成设置后,点击 “下一步”,直到达到“步骤 5:验证”页面。
(6)配置成功后,观察证书的状态,待其变更为“已颁发”即可。
1、在ALB上启用HTTPS并配置亚马逊SSL证书
(1)找到 ALB,并选择 “添加侦听器”。
(2)选择 “HTTPS” 协议,端口默认设置为 443,然后添加转发。
(3)选择默认的安全策略。
(4)选择刚才创建的 SSL 证书,保存设置。
(5)完成后便可以通过 HTTPS 协议访问域名,测试配置是否成功。
2、在Amazon CloudFront上启用HTTPS并配置亚马逊SSL证书
(1)海外区域的配置
- 确保在弗吉尼亚北部区域 (us-east-1) 申请并预置 ACM SSL证书;
- 创建 DNS 记录,使域名指向 CloudFront 的分配域名;
- 在备用域名部分输入想要的域名,并选择之前创建的自定义 SSL证书。
(2)中国区域的配置
- 在中国区域使用 CloudFront 时,需要申请第三方证书并上传至 Amazon Identity & Access Management (IAM);
- 在 CloudFront 编辑页面,选择 “自定义 SSL 证书”,然后点击 “上传证书到 IAM”;
- 还可以使用 “China CloudFront SSL 插件” 来自动生成并上传SSL证书。
3、在Amazon API Gateway上启用HTTPS并配置亚马逊SSL证书
以下步骤以 HTTP API 为例,前提是已经部署并可以正常访问 API Gateway(例如 test API)。
(1)选择 “自定义域名”,点击 “创建”。
(2)填入域名,设置区域性域名,并选择刚创建的 ACM SSL证书,点击 “创建域名”。
(3)创建完成后,点击 “API 映射”,然后选择 “配置 API 映射”。
(4)点击 “添加新映射”,选择之前部署的 API Gateway、阶段及路径,然后点击 “保存”。
(5)映射配置完成。
(6)检查域名详细信息,记录下 API Gateway 的域名。
(7)添加 DNS 记录,将自定义域名解析到刚记录的 API Gateway 域名。
完成域名解析生效后,可以使用自定义域名访问 API Gateway。
相关推荐:
《如何使用Amazon Route 53注册域名 AWS域名注册教程》
《AWS CloudFront免费网络加速教程》
《如何利用AWS免费搭建大容量个人网盘》
《亚马逊VPS怎么免费领取 亚马逊免费VPS领取教程》
《免费云服务器怎样申请?》
《亚马逊云储存服务怎么开通?》
