亞馬遜雲端服務的 AWS Educate Starter Account不支援控制台匯入SSL證書,需要命令列操作,流程如下:
wget https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip
unzip awscli-exe-linux-x86_64.zip
bash aws/install
提示You can now run: /usr/local/bin/aws --version即成功
獲取 access_key:
登入控制台後,然後開啟 AWS Account
在/root資料夾下
mkdir .aws
vi .aws/credentials
[default]
aws_access_key_id=
aws_secret_access_key=
aws_session_token=
密鑰的有效期限每次只有 3 小時,超時了就重新操作一次獲取新的密鑰
上傳證書:
假設憑證為 public_key_cert_file.pem,金鑰為 my_private_key.pem,憑證鍊為 my_certificate_chain_file.pem,則上傳憑證的指令為:
aws iam upload-server-certificate --path /cloudfront/aws/ --server-certificate-name myServerCertificate --certificate-body file://public_key_cert_file.pem --private-key file://my_private_key.pem --certificate.pem --certificate -chain file://my_certificate_chain_file.pem
回應 json 說明上傳成功
參數說明: --path:憑證路徑(AWS 上的)
--server-certificate-name:憑證名稱
--certificate-body:憑證公鑰完整檔案路徑(路徑前加 file://,如 file:///root/public_key_cert_file.pem)
--private-key:憑證私鑰完整檔案路徑(路徑前加 file://)
--certificate-chain:憑證鏈完整檔案路徑(路徑前加 file://)
.crt副檔名的憑證直接修改副檔名為pem即可,憑證鏈部分要單獨拆出來,不能都在公鑰裡
其他命令:
列出證書清單:
aws iam list-server-certificates
刪除指定證書:
aws iam delete-server-certificate --server-certificate-name www.www.net
證書上傳錯誤
錯誤提示:om.amazonaws.services.cloudfront.model.InvalidViewerCertificateException: The specified SSL certificate doesn't exist, isn't in us-east-1 region, isn't valid, or doesn't include-1 region, isn't valid, or doesn't in.
原因分析:證書必須為2048 位元或以下。 Let's Encrypt 預設 3072 位元。
參考來源:
HTTPS://豪賭參考.com/589.HTML
HTTPS://vi讓cloud.net/exp/AWS-cloud front.HTML