AWS tải lên chứng chỉ SSL qua dòng lệnh

 Tài khoản AWS Educate Starter của Amazon Cloud Service không hỗ trợ nhập chứng chỉ SSL từ bảng điều khiển. Quá trình này là bắt buộc.

wget https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip

giải nén awscli-exe-linux-x86_64.zip

bash aws/cài đặt

Lời nhắc Bây giờ bạn có thể chạy: /usr/local/bin/aws --version thành công.

Nhận access_key:

Sau khi đăng nhập vào bảng điều khiển, hãy mở Tài khoản AWS

Trong thư mục /root

mkdir.aws

vi .aws/thông tin xác thực

[mặc định] 

aws_access_key_id=

aws_secret_access_key=

aws_session_token=

Khóa chỉ có hiệu lực trong 3 giờ mỗi lần. Nếu hết thời gian, bạn cần lặp lại thao tác để lấy khóa mới.

Tải lên chứng chỉ:

Giả sử rằng chứng chỉ là  public_key_cert_file.pem, khóa là  my_private_key.pem và chuỗi chứng chỉ là  my_certificate_chain_file.pem, khi đó lệnh tải chứng chỉ lên là:

aws iam upload-server-certificate --path /cloudfront/aws/ --server-certificate-name myServerCertificate --certificate-body file://public_key_cert_file.pem --private-key file://my_private_key.pem --certificate -chuỗi tệp://my_certificate_chain_file.pem

Phản hồi json cho biết quá trình tải lên đã thành công

Mô tả tham số: --path: Đường dẫn chứng chỉ (trên AWS) 

--server-certificate-name: Tên chứng chỉ 

--certificate-body: Đường dẫn tệp đầy đủ của khóa chung chứng chỉ (thêm file:// trước đường dẫn, chẳng hạn như file:///root/public_key_cert_file.pem) 

--private-key: Đường dẫn tệp đầy đủ của khóa riêng chứng chỉ (thêm file:// trước đường dẫn) 

--certificate-chain: Đường dẫn tệp đầy đủ của chuỗi chứng chỉ (thêm file:// trước đường dẫn)

Đối với các chứng chỉ có phần mở rộng .crt, chỉ cần thay đổi phần mở rộng thành pem. Phần chuỗi chứng chỉ phải được tách riêng và không được đưa vào khóa chung.

Các lệnh khác:

Liệt kê các chứng chỉ:

aws iam danh sách chứng chỉ máy chủ

Xóa chứng chỉ được chỉ định:

aws tôi xóa-chứng chỉ máy chủ --tên chứng chỉ máy chủ www.www.net

Lỗi tải lên chứng chỉ

Thông báo lỗi: om.amazonaws.services.cloudfront.model.InvalidViewerCertificateException: Chứng chỉ SSL được chỉ định không tồn tại, không nằm trong khu vực us-east-1, không hợp lệ hoặc không bao gồm chuỗi chứng chỉ hợp lệ.
Phân tích nguyên nhân: Chứng chỉ phải có độ dài 2048 bit trở xuống. Let's Encrypt mặc định là 3072 bit.


Nguồn tham khảo:

HTTPS://GambleReference.com/589.HTML

https://vicloud.net/exp/AWS-cloud front.HTML

Ẩn danh (chưa được kiểm chứng) , 02.07.2024 | Đã gửi bài trong 0 bình luận

Để lại một câu trả lời