A conta AWS Educate Starter do Amazon Cloud Service não oferece suporte à importação de certificados SSL do painel de controle. A operação da linha de comando é necessária:

wget https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip

descompacte awscli-exe-linux-x86_64.zip

bash aws/instalar

O prompt Agora você pode executar: /usr/local/bin/aws --version foi bem-sucedido.

Obtenha access_key:

Depois de fazer login no console, abra a conta AWS

Na pasta /root

mkdir.aws

vi .aws/credenciais

[padrão] 

aws_access_key_id=

aws_secret_access_key=

aws_session_token=

A chave só é válida por 3 horas por vez. Se expirar, será necessário repetir a operação para obter uma nova chave.

Carregar certificado:

Suponha que o certificado seja  public_key_cert_file.pem, a chave seja  my_private_key.pem e a cadeia de certificados seja  my_certificate_chain_file.pem, então o comando para fazer upload do certificado é:

aws iam upload-server-certificate --path /cloudfront/aws/ --server-certificate-name myServerCertificate --certificate-body file://public_key_cert_file.pem --private-key file://my_private_key.pem --certificate -chain file://my_certificate_chain_file.pem

JSON de resposta indicando que o upload foi bem-sucedido

Descrição do parâmetro: --path: Caminho do certificado (na AWS) 

--server-certificate-name: Nome do certificado 

--certificate-body: O caminho completo do arquivo da chave pública do certificado (adicione file:// antes do caminho, como file:///root/public_key_cert_file.pem) 

--private-key: O caminho completo do arquivo da chave privada do certificado (adicione file:// antes do caminho) 

--certificate-chain: O caminho completo do arquivo da cadeia de certificados (adicione file:// antes do caminho)

Para certificados com extensão .crt, basta alterar a extensão para pem. A parte da cadeia de certificados deve ser separada separadamente e não pode ser incluída na chave pública.

Outros comandos:

Listar certificados:

certificados de servidor de lista aws iam

Exclua o certificado especificado:

aws iam delete-server-certificate --server-certificate-name www.www.net

Erro no upload do certificado

Mensagem de erro: om.amazonaws.services.cloudfront.model.InvalidViewerCertificateException: o certificado SSL especificado não existe, não está na região us-east-1, não é válido ou não inclui uma cadeia de certificados válida.
Análise de causa: o certificado deve ter 2.048 bits ou menos. O padrão do Let's Encrypt é 3072 bits.


Fontes de referência:

HTTPS://GambleReference.com/589.HTML

https://vicloud.net/exp/AWS-cloud front.HTML

Deixe uma resposta