A conta AWS Educate Starter do Amazon Cloud Service não oferece suporte à importação de certificados SSL do painel de controle. A operação da linha de comando é necessária:
wget https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip
descompacte awscli-exe-linux-x86_64.zip
bash aws/instalar
O prompt Agora você pode executar: /usr/local/bin/aws --version foi bem-sucedido.
Obtenha access_key:
Depois de fazer login no console, abra a conta AWS
Na pasta /root
mkdir.aws
vi .aws/credenciais
[padrão]
aws_access_key_id=
aws_secret_access_key=
aws_session_token=
A chave só é válida por 3 horas por vez. Se expirar, será necessário repetir a operação para obter uma nova chave.
Carregar certificado:
Suponha que o certificado seja public_key_cert_file.pem, a chave seja my_private_key.pem e a cadeia de certificados seja my_certificate_chain_file.pem, então o comando para fazer upload do certificado é:
aws iam upload-server-certificate --path /cloudfront/aws/ --server-certificate-name myServerCertificate --certificate-body file://public_key_cert_file.pem --private-key file://my_private_key.pem --certificate -chain file://my_certificate_chain_file.pem
JSON de resposta indicando que o upload foi bem-sucedido
Descrição do parâmetro: --path: Caminho do certificado (na AWS)
--server-certificate-name: Nome do certificado
--certificate-body: O caminho completo do arquivo da chave pública do certificado (adicione file:// antes do caminho, como file:///root/public_key_cert_file.pem)
--private-key: O caminho completo do arquivo da chave privada do certificado (adicione file:// antes do caminho)
--certificate-chain: O caminho completo do arquivo da cadeia de certificados (adicione file:// antes do caminho)
Para certificados com extensão .crt, basta alterar a extensão para pem. A parte da cadeia de certificados deve ser separada separadamente e não pode ser incluída na chave pública.
Outros comandos:
Listar certificados:
certificados de servidor de lista aws iam
Exclua o certificado especificado:
aws iam delete-server-certificate --server-certificate-name www.www.net
Erro no upload do certificado
Mensagem de erro: om.amazonaws.services.cloudfront.model.InvalidViewerCertificateException: o certificado SSL especificado não existe, não está na região us-east-1, não é válido ou não inclui uma cadeia de certificados válida.
Análise de causa: o certificado deve ter 2.048 bits ou menos. O padrão do Let's Encrypt é 3072 bits.
Fontes de referência:
HTTPS://GambleReference.com/589.HTML
https://vicloud.net/exp/AWS-cloud front.HTML