AWS使用自签名证书配置EBL负载均衡器

由于AWS北京环境是不提供证书的,需要通过openssl工具生成或者阿里云申请证书,以下以openssl生成证书为例。

一、自签名证书申请

1、创建私有密钥;

openssl genrsa 2048 > private-key.pem

2、使用RSA密钥生成证书请求文件,输入主体相关信息;

openssl req -new -x509 -nodes -sha256 -days 365 -key private-key.pem -outform PEM -out certificate.pem

主体相关信息可按照以下填写:

Country Name (2 letter code) [XX]:   例如:CN
State or Province Name (full name) []:    例如:BeiJing
Locality Name (eg, city) [Default City]:   例如:BeiJing
Organization Name (eg, company) [Default Company Ltd]:  填写公司名字
Organizational Unit Name (eg, section) []:   可以不填
Common Name (eg, your name or your server's hostname) []:  可以不填
Email Address []:  填写邮箱

 

二、上传证书到服务器

生成的证书和私钥必须通过AWS CLI 上传至服务器,使用AWSCLI的主机必须具有上传证书的权限。

1、配置aws权限;

aws configure

2、查看服务器所有证书;

aws iam list-server-certificates

3、上传证书到服务器

aws iam upload-server-certificate --server-certificate-name certificate_test --certificate-body file://certificate.pem --private-key file://private-key.pem
  • file:// 前缀告知 AWS CLI 加载当前目录中的文件内容。
  • certificate_test:指定该名称调用 IAM 中的证书;这个即是上传到aws 上的CA证书的名字

 

参考链接:https://blog.csdn.net/zhuyunier/article/details/89709035

 

上一篇:AWS 免费开放自家机器学习培训课程


下一篇:汽车网络处理设计