SSL 憑證 說明

在 AWS 伺服器上手動安裝 SSL 憑證


伺服器類型不正確嗎?請返回安裝說明清單。

您的憑證要求通過申請後,便可以到 SSL 管理器下載憑證並安裝在 Amazon Web Services (AWS) 伺服器上。本篇說明將以 Elastic Load Balancer (ELB) 平台的 Application Load Balancer (ALB) 為主。

注意:
• 您可以使用 Elastic Compute Cloud (EC2) 執行個體產生憑證簽名申請 (CSR)。操作方法有多種選擇。請參閱您的伺服器文件瞭解更詳細的資訊。
• 如果您使用 Elastic Container Service (ECS),請連線至您的 WindowsLinux 執行個體,並手動安裝憑證

  1. 前往 https://console.aws.amazon.com/ec2 登入 Amazon EC2 主控台。
  2. 前往左方的導覽選單並展開「NETWORK & SECURITY」(網路與安全性),選擇「Load Balancers」(負載平衡器)。
  3. 在主要面板內選擇上傳憑證欲使用的負載平衡器。
  4. 按一下下方新區段內的「Listeners」(接聽程式) 標籤。
  5. HTTPS (安全 HTTP) 負載平衡器協議SSL 憑證」欄位內的「Change」(變更)。
  6. 點選新開啟之「Select Certificate」(選擇憑證) 視窗內的「Upload a new SSL certificate to AWS Identity and Access Management (IAM)」(上傳新 SSL 憑證到 AWS 身分識別和存取權管理 (IAM)) 選項按鈕。
  7. Certificate Name」(憑證名稱) 欄位內請輸入可供您日後輕鬆辨識 SSL 的名稱。
  8. 直接將 coolexample.com.key 檔案內的文字複製貼入「私人金鑰」欄位。
    • 其中應該要有 "-----BEGIN RSA PRIVATE KEY-----""-----END RSA PRIVATE KEY-----" 等文字列。
  9. 直接將您從系統隨機命名的 .crt 檔案中複製的文字貼入「Public Key Certificate」(公開金鑰憑證) 欄位。
    • 請確保有貼上 "-----BEGIN CERTIFICATE-----""-----END CERTIFICATE-----" 等文字列。
  10. 直接將您從 gd_bundle.crt (或類似檔案) 內複製的文字貼入「Certificate Chain」(憑證鏈) 欄位。
    • 請確保有貼上 "-----BEGIN CERTIFICATE-----""-----END CERTIFICATE-----" 等文字列。
    • 在這個文字欄位內,應該總共有三個憑證群組。
  11. 按下藍色的「Save」(儲存) 按鈕即完成 SSL 安裝程序。

注意:我們會提供如何使用特定第三方產品的資訊,這是一項免費優惠服務;但是我們並不會公開推薦或直接支持第三方產品,且我們不對該類產品的功能或可靠性負責。第三方標誌及商標為相應所有者之註冊商標。保留所有權利。