AWS在Load Balancer Listener上設置https SSL

Question

我在http上有一個AWS ELB ，它運行正常。

現在我想添加https監聽器， AWS需要SSL ：

我的服務器上有SSL證書，我不知道他們的私鑰\\公鑰證書在哪里。

我已經閱讀了有關它的其他StackOverFlow問題，我看到你應該使用Openssl將證書轉換為PEM但我無法理解私鑰/公鑰證書在哪里我應該轉換為PEM 。

能否幫助我了解如何從我的服務器證書中獲取這些PEMs ？

Answer 1

您可以按照以下步驟操作： -

為此，您可以執行以下操作： -

1.使用OPENSSL創建SSL私鑰。

sudo openssl genrsa -out your-private-key-name.pem 2048

2.接下來，使用OPEN-SSL創建CSR密鑰

openssl req -sha256 -new -key your-private-key-name.pem -out csr.pem

系統會詢問一些細節，例如您所在的國家/地區，城市，公司名稱等。填寫這些詳細信息。

3. 這些步驟將導致兩個.pem文件。

4. 現在，在從SSL提供程序（Godaddy）生成SSL證書時，使用csr.pem內容生成SSL證書。

5. 驗證后，您將獲得SSL證書（.crt）文件。 [一般來說，兩個.crt文件]

6. 現在，您必須將此配置配置到AWS服務器上。

7. 打開表單（您已為其發布了屏幕截圖）。
   一個。 對於私鑰部分，請發布your-private-key-name.pem的內容
   灣 使用文本編輯器打開其中一個.crt文件。 如果這只有一套
   -----開始證書-----和-----結束證書-----
   將其粘貼到公鑰證書部分。
   
   C。 如果.crt文件有多組
   -----開始證書-----和-----結束證書-----
   將其粘貼到證書鏈部分。

現在，您已輸入私鑰 ， 公鑰和證書鏈 AWS不應出現任何錯誤。

注意 ：不要直接從LINUX（vi編輯器）復制.pem和.crt文件的內容。 在Windows中打開文件，然后將內容粘貼到AWS表單中。

希望有所幫助。

Answer 2

在從godday獲得SSL證書之前，您必須首先生成CSR文件。

然后使用此鏈接轉換為.PEM文件https://www.sslshopper.com/ssl-converter.html

並按照此處： 如何將.crt轉換為.pem