Amazon Cloud Service の AWS Educate Starter アカウントは、コントロール パネルからの SSL 証明書のインポートをサポートしていません。次のプロセスが必要です。
wget https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip
awscli-exe-linux-x86_64.zip を解凍します
bash aws/install
プロンプト「You can now run: /usr/local/bin/aws --version」は成功しました。
access_key を取得します。
コンソールにログインした後、AWS アカウントを開きます
/rootフォルダーの下に
mkdir.aws
vi .aws/認証情報
[デフォルト]
aws_access_key_id=
aws_secret_access_key=
aws_session_token=
キーは一度に 3 時間のみ有効です。タイムアウトになった場合は、新しいキーを取得する操作を繰り返す必要があります。
証明書をアップロードします:
証明書が public_key_cert_file.pem、キーが my_private_key.pem、証明書チェーンが my_certificate_chain_file.pem であると仮定すると、証明書をアップロードするコマンドは次のようになります。
aws iam Upload-server-certificate --path /cloudfront/aws/ --server-certificate-name myServerCertificate --certificate-body file://public_key_cert_file.pem --private-key file://my_private_key.pem --certificate -chain file://my_certificate_chain_file.pem
アップロードが成功したことを示す応答 json
パラメータの説明: --path: 証明書のパス (AWS 上)
--server-certificate-name: 証明書名
--certificate-body: 証明書の公開キーの完全なファイル パス (file:///root/public_key_cert_file.pem のように、パスの前に file:// を追加します)
--private-key: 証明書の秘密キーの完全なファイル パス (パスの前に file:// を追加します)
--certificate-chain: 証明書チェーンの完全なファイル パス (パスの前に file:// を追加します)
拡張子が .crt の証明書の場合は、拡張子を pem に変更するだけです。証明書チェーン部分は個別に分離する必要があり、公開キーに含めることはできません。
その他のコマンド:
証明書をリストします。
aws iam リストサーバー証明書
指定された証明書を削除します。
aws iam delete-server-certificate --server-certificate-name www.www.net
証明書のアップロードエラー
エラーメッセージ: om.amazonaws.services.cloudfront.model.InvalidViewerCertificateException: 指定された SSL 証明書が存在しないか、us-east-1 リージョンにないか、有効ではないか、有効な証明書チェーンが含まれていません。
原因分析: 証明書は 2048 ビット以下である必要があります。 Let's Encrypt のデフォルトは 3072 ビットです。
参照元:
HTTPS://GambleReference.com/589.HTML
https://vicloud.net/exp/AWS-cloudfront.HTML