在 AWS 伺服器上手動安裝 SSL 憑證
伺服器類型不正確嗎?請返回安裝說明清單。
您的憑證要求通過申請後,便可以到 SSL 管理器下載憑證並安裝在 Amazon Web Services (AWS) 伺服器上。本篇說明將以 Elastic Load Balancer (ELB) 平台的 Application Load Balancer (ALB) 為主。
注意:
• 您可以使用 Elastic Compute Cloud (EC2) 執行個體產生憑證簽名申請 (CSR)。操作方法有多種選擇。請參閱您的伺服器文件瞭解更詳細的資訊。
• 如果您使用 Elastic Container Service (ECS),請連線至您的 Windows 或 Linux 執行個體,並手動安裝憑證。
- 前往 https://console.aws.amazon.com/ec2 登入 Amazon EC2 主控台。
- 前往左方的導覽選單並展開「NETWORK & SECURITY」(網路與安全性),選擇「Load Balancers」(負載平衡器)。
- 在主要面板內選擇上傳憑證欲使用的負載平衡器。
- 按一下下方新區段內的「Listeners」(接聽程式) 標籤。
- 按 HTTPS (安全 HTTP) 負載平衡器協議「SSL 憑證」欄位內的「Change」(變更)。
- 點選新開啟之「Select Certificate」(選擇憑證) 視窗內的「Upload a new SSL certificate to AWS Identity and Access Management (IAM)」(上傳新 SSL 憑證到 AWS 身分識別和存取權管理 (IAM)) 選項按鈕。
- 「Certificate Name」(憑證名稱) 欄位內請輸入可供您日後輕鬆辨識 SSL 的名稱。
- 直接將
coolexample.com.key
檔案內的文字複製貼入「私人金鑰」欄位。 - 其中應該要有 "-----BEGIN RSA PRIVATE KEY-----" 和 "-----END RSA PRIVATE KEY-----" 等文字列。
- 直接將您從系統隨機命名的
.crt
檔案中複製的文字貼入「Public Key Certificate」(公開金鑰憑證) 欄位。 - 請確保有貼上 "-----BEGIN CERTIFICATE-----" 和 "-----END CERTIFICATE-----" 等文字列。
- 直接將您從
gd_bundle.crt
(或類似檔案) 內複製的文字貼入「Certificate Chain」(憑證鏈) 欄位。 - 請確保有貼上 "-----BEGIN CERTIFICATE-----" 和 "-----END CERTIFICATE-----" 等文字列。
- 在這個文字欄位內,應該總共有三個憑證群組。
- 按下藍色的「Save」(儲存) 按鈕即完成 SSL 安裝程序。
注意:我們會提供如何使用特定第三方產品的資訊,這是一項免費優惠服務;但是我們並不會公開推薦或直接支持第三方產品,且我們不對該類產品的功能或可靠性負責。第三方標誌及商標為相應所有者之註冊商標。保留所有權利。