亞馬遜雲端服務的 AWS Educate Starter Account不支援控制台匯入SSL證書,需要命令列操作,流程如下:

wget https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip

unzip awscli-exe-linux-x86_64.zip

bash aws/install

提示You can now run: /usr/local/bin/aws --version即成功

獲取 access_key:

登入控制台後,然後開啟 AWS Account

在/root資料夾下

mkdir .aws

vi .aws/credentials

[default] 

aws_access_key_id=

aws_secret_access_key=

aws_session_token=

密鑰的有效期限每次只有 3 小時,超時了就重新操作一次獲取新的密鑰

上傳證書:

假設憑證為 public_key_cert_file.pem,金鑰為 my_private_key.pem,憑證鍊為 my_certificate_chain_file.pem,則上傳憑證的指令為:

aws iam upload-server-certificate --path /cloudfront/aws/ --server-certificate-name myServerCertificate --certificate-body file://public_key_cert_file.pem --private-key file://my_private_key.pem --certificate.pem --certificate -chain file://my_certificate_chain_file.pem

回應 json 說明上傳成功

參數說明: --path:憑證路徑(AWS 上的) 

--server-certificate-name:憑證名稱 

--certificate-body:憑證公鑰完整檔案路徑(路徑前加 file://,如 file:///root/public_key_cert_file.pem) 

--private-key:憑證私鑰完整檔案路徑(路徑前加 file://) 

--certificate-chain:憑證鏈完整檔案路徑(路徑前加 file://)

.crt副檔名的憑證直接修改副檔名為pem即可,憑證鏈部分要單獨拆出來,不能都在公鑰裡

其他命令:

列出證書清單:

aws iam list-server-certificates

刪除指定證書:

aws iam delete-server-certificate --server-certificate-name www.www.net

證書上傳錯誤

錯誤提示:om.amazonaws.services.cloudfront.model.InvalidViewerCertificateException: The specified SSL certificate doesn't exist, isn't in us-east-1 region, isn't valid, or doesn't include-1 region, isn't valid, or doesn't in.
原因分析:證書必須為2048 位元或以下。 Let's Encrypt 預設 3072 位元。


參考來源:

HTTPS://豪賭參考.com/589.HTML

HTTPS://vi讓cloud.net/exp/AWS-cloud front.HTML

發表評論