AWS证书运用示例

最新推荐文章于 2025-06-23 12:49:37 发布
最新推荐文章于 2025-06-23 12:49:37 发布
阅读量5.6k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XiaoXiao__cc/article/details/82253432

AWS证书运用示例

摘要:今天在aws上申请了一个ssl,但是在申请成功后发现它没有给我把秘钥down下来,那这样我就不能再我的nginx服务器上配置https了,所以我可以认为这个证书没有任何实际作用,很明显结果肯定不是这样的,对吧。经过在网上查看资料看到aws的ssl证书要跟它自带的ELB,API GATEWAY等其他一些应用联合使用才可以发挥其作用,所以后面我将给大家演示一下,ssl和elb联合作战的效果。

示例图如下

这里写图片描述

互联网通过https访问nginx服务器,首先访问的是elb的443端口,并且elb上面有配置ssl,然后在转发到后端的nginx服务器80端口

申请证书

(1)在aws服务上搜索ssl
这里写图片描述

(2)申请证书
这里写图片描述

(3)申请公有证书
这里写图片描述

(4)提交你要验证的域名

最低0.47元/天 解锁文章

200万优质内容无限畅学
AWS 数据工程师考证分享
XChristina的博客
04-18 2036
亚马逊云科技数据工程师考证分享
AWS环境搭建(二):通过浏览器获取AWS公钥证书
zhuyunier的博客
01-21 3232
ELB使用AWS自带的公有证书进行SSL加密,开发者烧录FW需要pem公钥证书,但是AWS并未直接提供公钥的下载地址,以下通过火狐和谷歌两种浏览器来获取证书,并通过openssl工具将cer文件转换为pem文件。 一、通过火狐浏览器获取 通过火狐浏览器右侧打开菜单,点击选项; 选择隐私与安全,点击查看证书; 点击添加例外; 输入要获取证书的域名,先点击获取证书,当获取到证书信息时点击查...
AWS考证方向:四、AWS实例环境部署
weixin_34212762的博客
07-28 279
AWS主机环境部署 1.在控制面板页面,选择《启动实例》: 2.选择AMI系统映像 3.选择实例类型(免费为主): 4.检查实例详细信息: 5.添加存储(磁盘20G够用,不够后面再加,卷类型:通用性SSD): 6.添加标签(可加可不加): 7.配置安全组(对应实例的入站规则,可添加新的规则): 8.检查实例详细信息: 9.选择密钥: 创建新密钥对:创建一个全新的密钥对在实例启动之后连接。 ...
AWS ACM 重磅上线:公有 SSL/TLS 证书现可导出,突破 AWS 边界! (突出新功能的重要性和突破性)
最新发布
awscloud的博客
06-23 1109
本文介绍了在AWS证书管理器(ACM)中导出公共证书的操作流程。用户需申请新证书时启用"允许导出"选项才能导出,且此设置不可更改。文章详细说明了通过控制台和AWSCLI两种方式申请证书、验证域名所有权及导出证书的步骤,包括加密私钥和使用导出命令。同时提醒注意事项:密钥安全需IAM策略控制、证书吊销不可逆、可配置自动延期。最后指出导出证书需支付额外费用(15美元/域名),并附上AWS云服务推广链接。
AWS考证方向技术知识
weixin_34018202的博客
07-28 510
一、等级划分 助理级:系统管理员开发者系统架构师助理 专家级:系统架构师运维开发工程师 涉及方面:从计算,网络,存储,负载均衡,到安全,大数据,CDN,DNS,部署,中间件,不仅仅是AWS的相关服务,还涉及全面的架构设计经验和理解,需要很多平时的积累。 掌握:包括IAM, STS, VPC, EC2, EBS, ELB, S3, Storage Gateway, RDS, DynamoDB, Cl...
全面掌握AWS证书考试准备指南
weixin_35307279的博客
05-12 1012
EC2和Lambda的结合使用可以极大简化云环境的管理任务,优化成本和性能。EC2适合传统应用,而Lambda适合微服务和事件驱动架构。随着AWS不断推出新的服务和特性,对于IT从业者来说,理解这些服务的最佳实践和设计原则变得尤为重要。S3与EBS各有特点,它们的使用取决于应用需求和场景。在云环境中,正确地选择和使用存储服务对提高性能、保证数据安全和降低成本至关重要。随着数据量的增长和多样化,这些核心存储服务的角色和影响力将持续增加。随着业务的发展,数据存储和处理需求变得日益复杂。
『亚马逊云科技产品测评』活动征文|AWS 域名注册、启动与连接 EC2 新实例、端口开放详细教程
顾三殇 —— 博客空间(软件测试)
11-25 3572
网站部署前置准备:AWS 域名注册与解析、阿里云网站备案、启动与连接 EC2 新实例、端口开放详细教程
AWS 给负载均衡器配置侦听器并上传IAM证书
网易搬砖头
06-08 1335
1.打开EC2的负载均衡器:添加侦听器,选择https,ssl证书需要有一个CA证书,可以去阿里云申请,也可以从亚马逊获取:注意,这里的ssl证书要这样写其中私有密钥不是那种xxxxxx.pem 而是xxxx.key, 公有密钥的应该是public.pem,证书链的是chain.pem,最开始一直以为私钥应该是xxxx。pem最后尝试了很多次才知道,不确定这个是不是AWS的bug...
亚马逊服务ELB导入证书
云深海阔专栏
04-15 847
1、获取pem、key、crt文件 2、在亚马逊ACM上点击导入证书 3、分别倒入证书 1)pem证书正文,必须以-----BEGIN CERTIFICATE-----开头,以-----END CERTIFICATE-----结尾 2)证书私钥,必须以-----BEGIN PRIVATE KEY-----开头,以-----END PRIVATE KEY-----结尾 3)证书链,所有的crt内容,多个以-----BEGIN CERTIFICATE-----开头,以-----END CERTIFICATE-
cloudflare免费证书_通过亚马逊 S3 和 Cloudflare 免费托管网站
weixin_39858124的博客
12-04 502
原文:https://medium.com/better-programming/how-to-host-your-personal-website-for-free-3101c4ab2e49作者:Joey Colon译者:ZhichengChen校对者:Miya在过去的五年左右时间里,Web 变化很大,曾经 dev-op 实践被奉为圭臬,如今却略显过时。发布网站到线上,过去的标准做法是...
AWSAWS上请求公有证书(免费)
SINGWIN01的博客
02-17 1042
必须位于域名的最左侧位置,而且只能保护一个子域级别。,然后在文本框中键入名称。页面上,您可以选择为证书添加标签。完成添加标签后,选择。) 作为通配符来保护同一域中的多个站点名称。您可以使用完全限定域名 (FQDN)(例如。如果域名是由route53进行托管,选择。通配符名称将显示在 ACM 证书的。的子域,而不保护裸域或顶点域 (),或者裸域名或顶点域名(例如。部分中,选择三种可用算法之一。请求通配符证书时,星号 (部分,根据您的需要选择。要添加其他名称,请选择。部分,键入您的域名。
AWS 将在AWS之外获得的证书导入到AWS
SINGWIN01的博客
02-17 777
页面上,检查显示的有关证书的元数据,以确保它符合您的期望。如果一切正确,请选择。,粘贴证书的 PEM 编码的未加密私有密钥。,粘贴要导入的 PEM 编码证书。,粘贴 PEM 编码的证书链。(3) (可选) 对于。打开 ACM 控制台。
亚马逊云的服务器(EC2)+阿里云的域名,添加ssl证书
u012362485的博客
10-13 5112
亚马逊云的服务器(EC2)+阿里云的域名,添加ssl证书
AWS证书运用示例 ssl https
wwj256的专栏
01-04 2368
AWS证书运用示例 摘要:今天在aws上申请了一个ssl,但是在申请成功后发现它没有给我把秘钥down下来,那这样我就不能再我的nginx服务器上配置https了,所以我可以认为这个证书没有任何实际作用,很明显结果肯定不是这样的,对吧。经过在网上查看资料看到aws的ssl证书要跟它自带的ELB,API GATEWAY等其他...
亚马逊AWS服务器CentOS/Linux系统Shell安装Nginx及配置自启动
lxw1844912514的博客
07-23 2732
领了一个亚马逊的1年免费服务器,今天尝试安装 Nginx 服务器,使用原生的 Shell 方法。 为了方便以后查看,就把过程记录一下。 注意:亚马逊(AWS)服务器默认只能用 user-ec2 账户进行登陆,需要切换一下,使用 root 账户登陆。否则会因为权限不够,导致一些软件或功能无法安装。 参考我之前的文章:使用Xshell登录亚马逊AWS EC2服务器&配置ro...
AWS中为 EC2 实例上的网站或应用程序启用https证书方式二:负载均衡器(ALB)
SINGWIN01的博客
08-21 1014
这里是做了一个http重定向https的操作,当然不做也是可以直接443转发到目标组(注意:目标组端口得是80,如果填的443本身EC2服务器上并没有安装证书这个端口肯定是访问不了)只是怕有些用户会发http请求无法访问。一个域名,一台EC2服务器(OS:Amazon Linux 2023(Fedora)),使用nginx作为网页服务器,负载均衡器和自动扩展组(可选:实验里没有建议实际环境要有)。如果使用的是route53,可以在ACM申请免费的公有证书(其它域名厂商也可以,只要记录做对)
AWS的ssl证书申请及使用
热门推荐
liyq3474的专栏
12-04 1万+
AWS Certificate Manager 服务申请已经应用,希望能帮助朋友们解疑答惑。
aws申请ssl证书的方法【该证书仅供aws
CDialog的博客
11-08 1815
重点来了,这个文章再往下没法弄了,经过研究,aws证书只有这个了,再往下部署apache就不行了,需要私钥生成证书,但是aws的私钥不公开就只能它自己用用,到此为止了,没法给自己服务器的apache用了。私钥始终由AWS管理,并且不会提供给用户。因此,如果您需要在非AWS服务上使用SSL/TLS证书,您将只能使用证书的公共部分,而无法使用私钥。上图是最关键的,复制aws的名称时候,记得把最后的域名和腾讯云的对齐,最后面的小数点都是多余的,删掉。这将返回证书的详细信息,包括证书体、证书链等,但不包括私钥。
AWS中为 EC2 实例上的网站或应用程序启用https证书方式一:第三方证书(Let’s Encrypt)
SINGWIN01的博客
08-20 1419
因为ACM上面申请的免费公有证书无法下载到服务器上使用,所以在某处的流量是要以http进行通信的。这方案的缺点是证书无法自动续签,需要自己手动续签保持证书不过期不影响使用(最下面有参考链接)。原本Amazon Linux 2023系统是Fedora,但是软件库里面并没有snapd除非自己去加,所以这里采取pip更加通用的方式去做 ,根据官网的指示去做。运行此命令以获取证书并让 Certbot 自动编辑您的 nginx 配置以提供服务,只需一步即可启用 HTTPS 访问。3.安装 Certbot。
aws manager
04-20
### AWS Manager 功能使用指南 AWS 提供了一系列强大的管理工具和服务,统称为 AWS Management Tools。这些工具旨在简化用户的基础设施管理和运营复杂度。以下是关于 AWS Manager 功能及其使用的详细介绍。 --- #### 1. **AWS Secrets Manager** AWS Secrets Manager 是一种专门设计用来保护访问密钥和其他秘密信息的服务。它可以帮助用户存储、分发和轮换数据库凭证、API 密钥及其他敏感数据[^1]。通过内置的密钥轮换机制,Secrets Manager 还可以自动更新机密内容以增强安全性。 ##### 创建新 Secret 示例: ```python import boto3 client = boto3.client('secretsmanager') response = client.create_secret( Name='MyDatabaseCredentials', Description='Credentials for the production database.', SecretString='{"username":"admin","password":"secure_password"}' ) print(f'Secret ARN: {response["ARN"]}') ``` 此脚本创建了一个名为 `MyDatabaseCredentials` 的新 secret 并设置了初始值[^1]。 --- #### 2. **AWS Systems Manager (SSM)** AWS Systems Manager 是一个多合一的操作平台,提供了多种功能来帮助管理员更好地控制其 Amazon Web Services 资源。其中包括但不限于命令运行、库存跟踪、补丁管理和配置合规性检查等功能[^2]。 ##### 使用 SSM 参数存储库保存敏感信息: 除了 Secrets Manager 外,还可以利用 Systems Manager Parameter Store 存储加密后的参数。这对于 Kubernetes 用户尤其有用,因为有专用的 CSI 驱动程序可以直接读取这些参数作为卷挂载到 Pod 上[^2]。 ```bash aws ssm put-parameter --name "/prod/db/password" --value "super_secure_passw0rd!" --type SecureString --overwrite ``` 上述命令会将生产环境数据库密码存入 SSM Parameter Store 中,并采用 KMS 加密方式加以保护。 --- #### 3. **AWS Data API** 为了方便客户与后端关系型数据库进行交互,AWS 开发了 Data API。这项技术允许前端应用或者无服务器架构比如 AWS Lambda 函数间接调用 Aurora Serverless 数据库而不需要暴露公网 IP 地址[^3]。 ##### 利用 Boto3 访问 Aurora Serverless DB: ```python rds_data_client = boto3.client('rds-data') response = rds_data_client.execute_statement( resourceArn="arn:aws:rds:us-east-1:123456789012:cluster:my-db-cluster", secretArn="arn:aws:secretsmanager:us-east-1:123456789012:secret:db-secret-a1b2c3", database="test_db", sql="SELECT * FROM users LIMIT 10;" ) for record in response['records']: print(record) ``` 该代码片段展示如何借助 RDS Data Service Client 查询 Aurora Serverless 数据库内的记录[^3]。 --- #### 4. **Terraform with AWS Certificate Manager (ACM)** 对于 DevOps 工程师来说,自动化 SSL/TLS 证书生命周期非常重要。 Terraform 结合 AWS ACM 模块可以让这一过程变得更加高效[^4]。 ##### 定义基础 Terraform 配置文件: ```hcl provider "aws" { region = "us-west-2" } module "acm_certificate" { source = "terraform-aws-modules/acm/aws" domain_name = "example.com" validation_method = "DNS" create_dns_records = true } ``` 上面的例子描述了如何请求一张针对 example.com 域名的有效 HTTPS 数字证书,并且启用了 DNS 方法验证域名所有权[^4]。 --- #### 总结说明 以上介绍了几个核心的 AWS Manager 组件及其实现细节。无论是从安全角度出发还是提升整体 IT 效率的角度来看,合理运用这些工具都能带来显著的好处。当然实际部署过程中还需要考虑到成本预算、性能优化等因素的影响。 ---
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值