Le compte AWS Educate Starter d'Amazon Cloud Service ne prend pas en charge l'importation de certificats SSL à partir du panneau de configuration. L'opération de ligne de commande est requise. Le processus est le suivant :
wget https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip
décompresser awscli-exe-linux-x86_64.zip
bash aws/install
L'invite Vous pouvez maintenant exécuter : /usr/local/bin/aws --version réussit.
Obtenez access_key :
Après vous être connecté à la console, ouvrez le compte AWS
Sous le dossier /root
mkdir.aws
vi .aws/informations d'identification
[défaut]
aws_access_key_id=
aws_secret_access_key=
aws_session_token=
La clé n'est valable que 3 heures à la fois. En cas d'expiration, vous devez répéter l'opération pour obtenir une nouvelle clé.
Télécharger le certificat :
Supposons que le certificat est public_key_cert_file.pem, la clé est my_private_key.pem et la chaîne de certificats est my_certificate_chain_file.pem, alors la commande pour télécharger le certificat est :
aws iam upload-server-certificate --path /cloudfront/aws/ --server-certificate-name myServerCertificate --certificate-body file://public_key_cert_file.pem --private-key file://my_private_key.pem --certificate -fichier chaîne://my_certificate_chain_file.pem
Réponse json indiquant que le téléchargement a réussi
Description du paramètre : --path : chemin du certificat (sur AWS)
--server-certificate-name : nom du certificat
--certificate-body : Le chemin complet du fichier de la clé publique du certificat (ajoutez file:// avant le chemin, tel que file:///root/public_key_cert_file.pem)
--private-key : Le chemin complet du fichier de la clé privée du certificat (ajouter file:// avant le chemin)
--certificate-chain : Le chemin complet du fichier de la chaîne de certificats (ajouter file:// avant le chemin)
Pour les certificats avec une extension .crt, remplacez simplement l'extension par pem. La partie de la chaîne de certificat doit être séparée séparément et ne peut pas être incluse dans la clé publique.
Autres commandes :
Liste des certificats :
aws iam list-server-certificats
Supprimez le certificat spécifié :
aws iam delete-server-certificate --server-certificate-name www.www.net
Erreur de téléchargement du certificat
Message d'erreur : om.amazonaws.services.cloudfront.model.InvalidViewerCertificateException : le certificat SSL spécifié n'existe pas, ne se trouve pas dans la région us-east-1, n'est pas valide ou n'inclut pas de chaîne de certificats valide.
Analyse des causes : le certificat doit comporter 2 048 bits ou moins. Let's Encrypt est par défaut de 3072 bits.
Sources de référence :
HTTPS://GambleReference.com/589.HTML
https://vicloud.net/exp/AWS-cloud front.HTML