一 .缘由 因为公司战略需求,须要将阿里云的服务器迁移到aws,在迁移过程当中,咱们须要使用的是aws的负载均衡,能够在EC2的控制台 负载平衡位找到负载均衡。根据业务需求咱们使用的是应用程序负载均衡器(Application Load Balancer)。原来的服务咱们都使用https进行加密,那么此次迁移咱们也想把对应的ssl证书给迁移过去,让咱们在aws上的网关服务也能够使用https。
二 .具体步骤: 1 .进入阿里云ssl证书管理控制台,找到须要迁移的域名对应的证书。进行下载。负载均衡 2 .进入aws的AWS Certificate Manager (ACM)导入证书。编辑器 3 .建立负载均衡并使用证书,访问重定向到https。 1 .从阿里云下载ssl证书 首先须要进入阿里云ssl证书管理控制台,而后咱们能够在已经签发的证书位置看到全部的证书,咱们将咱们须要迁移的域名的对应的证书。
点击右下方的下载,咱们要选择服务器证书类型选择 Nginx 进行下载。
下载后我们会拿到一个压缩包,咱们打开里面会发现有两个文件 ,一个是 以crt(或者是pem)结尾的文件,还有一个是以key结尾的文件。(注意crt和pem文件里面的内容是一致的,只不事后缀不一样而已,均可以正常导入)3d
我们须要知道的就是 .crt文件中已经包含服务器证书和CA中间证书,第一段为服务器证书,第二段为CA中间证书,您能够使用文本编辑器自行提取。.key文件是证书私钥.blog
2 . 在aws 导入证书 进入aws的AWS Certificate Manager(ACM)控制台,选择导入证书,咱们在ssl 证书正文填入: .pem文件文件的第一段。(注意crt和pem文件里面的内容是一致的,只不事后缀不一样而已,均可以正常导入)域名 证书私有密钥: 证书私钥,.key文件的所有内容 证书链: .pem文件文件的第二段。(注意crt和pem文件里面的内容是一致的,只不事后缀不一样而已,均可以正常导入)
3 .建立负载均衡并使用ssl证书 添加https 侦听器。
选择证书
最后我们将访问80端口的流量重定向到咱们的443端口,这样咱们就能够在aws使用http协议了。
评论区