RapidSSL 到 AWS 证书管理器

【问题标题】:RapidSSL to AWS Certificate ManagerRapidSSL 到 AWS 证书管理器
【发布时间】:2017-07-07 16:51:00
【问题描述】:

我有一些在 RapidSSL/Symantec 上购买的证书,我已将它们切换到 AWS Certificate Manager(AW​​S 颁发)。我在 RapidSSL 上的证书将在 20 天后到期,我想知道应该/必须做些什么来确保从 RapidSSL 到 AWS 的无缝过渡。

是否有必须采取的步骤,或者一旦 RapidSSL 证书到期,AWS Certificate Manager 会立即接管?

【问题讨论】:

  • 您将哪个证书与您的服务相关联,使用 RapidSSL 颁发的证书还是 AWS 颁发的证书?
  • @Ashan 这些证书是用于网络服务器的,所以它们应该包含在 /etc/ssl/ 路径中
  • 您当前的设置是什么,您的 EC2 实例前面是否有 Application Load Balancer?
  • 不,我的 EC2 实例前面没有 LB。我使用 apache/httpd,它指向/etc/httpd/ssl/。还有一条指向SSLCACertificateFile /etc/httpd/ssl/rapidssl.intermediate.crt的线

标签: ssl certificate aws-certificate-manager


【解决方案1】:

目前,ACM 提供的证书只能用于特定的 AWS 服务。

  • 弹性负载平衡
  • Amazon CloudFront
  • 亚马逊 API 网关
  • AWS Elastic Beanstalk

要使用 ACM 证书,您需要在配置有 ACM 证书的 EC2 实例前使用这些服务之一,并将流量转发到 EC2。您可以在不启用 HTTPS 的情况下保留它们。当您的 RapidSSL 证书在 EC2 中过期时,您需要在前面使用的服务中手动启用 HTTPS,然后从 EC2 中删除 RapidSSL 证书。

注意:如果需要,您还可以使用 AWS CLI 使整个过程自动化,这需要额外的努力。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-09-03
    • 1970-01-01
    • 2019-07-27
    • 1970-01-01
    • 2018-09-23
    • 2019-04-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode