Tài khoản AWS Educate Starter của Amazon Cloud Service không hỗ trợ nhập chứng chỉ SSL từ bảng điều khiển. Quá trình này là bắt buộc.
wget https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip
giải nén awscli-exe-linux-x86_64.zip
bash aws/cài đặt
Lời nhắc Bây giờ bạn có thể chạy: /usr/local/bin/aws --version thành công.
Nhận access_key:
Sau khi đăng nhập vào bảng điều khiển, hãy mở Tài khoản AWS
Trong thư mục /root
mkdir.aws
vi .aws/thông tin xác thực
[mặc định]
aws_access_key_id=
aws_secret_access_key=
aws_session_token=
Khóa chỉ có hiệu lực trong 3 giờ mỗi lần. Nếu hết thời gian, bạn cần lặp lại thao tác để lấy khóa mới.
Tải lên chứng chỉ:
Giả sử rằng chứng chỉ là public_key_cert_file.pem, khóa là my_private_key.pem và chuỗi chứng chỉ là my_certificate_chain_file.pem, khi đó lệnh tải chứng chỉ lên là:
aws iam upload-server-certificate --path /cloudfront/aws/ --server-certificate-name myServerCertificate --certificate-body file://public_key_cert_file.pem --private-key file://my_private_key.pem --certificate -chuỗi tệp://my_certificate_chain_file.pem
Phản hồi json cho biết quá trình tải lên đã thành công
Mô tả tham số: --path: Đường dẫn chứng chỉ (trên AWS)
--server-certificate-name: Tên chứng chỉ
--certificate-body: Đường dẫn tệp đầy đủ của khóa chung chứng chỉ (thêm file:// trước đường dẫn, chẳng hạn như file:///root/public_key_cert_file.pem)
--private-key: Đường dẫn tệp đầy đủ của khóa riêng chứng chỉ (thêm file:// trước đường dẫn)
--certificate-chain: Đường dẫn tệp đầy đủ của chuỗi chứng chỉ (thêm file:// trước đường dẫn)
Đối với các chứng chỉ có phần mở rộng .crt, chỉ cần thay đổi phần mở rộng thành pem. Phần chuỗi chứng chỉ phải được tách riêng và không được đưa vào khóa chung.
Các lệnh khác:
Liệt kê các chứng chỉ:
aws iam danh sách chứng chỉ máy chủ
Xóa chứng chỉ được chỉ định:
aws tôi xóa-chứng chỉ máy chủ --tên chứng chỉ máy chủ www.www.net
Lỗi tải lên chứng chỉ
Thông báo lỗi: om.amazonaws.services.cloudfront.model.InvalidViewerCertificateException: Chứng chỉ SSL được chỉ định không tồn tại, không nằm trong khu vực us-east-1, không hợp lệ hoặc không bao gồm chuỗi chứng chỉ hợp lệ.
Phân tích nguyên nhân: Chứng chỉ phải có độ dài 2048 bit trở xuống. Let's Encrypt mặc định là 3072 bit.
Nguồn tham khảo:
HTTPS://GambleReference.com/589.HTML
https://vicloud.net/exp/AWS-cloud front.HTML