电商网站的成本,企业在线管理系统,Wordpress虚拟资源交易,seowhy培训这里先声明#xff0c;过程是对的#xff0c;最终没有达到目的。
原本想着申请ssl证书替代#xff0c;结果发现aws证书只能给自己的服务器用
但是整套申请证书以及下载#xff0c;以及使用aws控制台的过程可以参考借鉴。 起因#xff1a;
腾讯云的ssl证书越来越没法用了…这里先声明过程是对的最终没有达到目的。
原本想着申请ssl证书替代结果发现aws证书只能给自己的服务器用
但是整套申请证书以及下载以及使用aws控制台的过程可以参考借鉴。 起因
腾讯云的ssl证书越来越没法用了免费证书只能用三个月 所以想其他办法吧想到了aws查了一下他的证书免费 永久免费而且通过dns验证还可以自动续签这个比腾讯云方便太多太多了。
AWS Certificate Managerhttps://ap-east-1.console.aws.amazon.com/acm/home?regionap-east-1#/welcome
aws 里面搜索 cert就能出来 这里面可以点击请求
然后申请证书 这里有两种验证一个是dns验证比较靠谱 最关键的是复制cname名称和cname值
然后填到腾讯云的域名解析 上图是最关键的复制aws的名称时候记得把最后的域名和腾讯云的对齐最后面的小数点都是多余的删掉。
大约过一分钟。这就完成了。 完美据说这种方式只要主机cnma记录不删除就可以自动续签太方便了。这个只能一年后到期再看是不是这样了。 下来申请一个邮件验证这个就恶心了。 邮件验证界面我就不贴了恶心的是必须拥有这几个常用邮箱而不能自己指定验证邮箱。
并企不能自动续订必须到期发送验证邮件到邮箱。 邮箱里会受到验证链接点一下就通过验证了。 验证通过下来第二个大麻烦 在AWS Certificate Manager (ACM) 控制台中您无法直接下载由ACM颁发的公有证书因为AWS不提供导出公有证书和私钥的选项。这是因为公有证书的私钥是由AWS管理的并且不会提供给用户以确保安全性。您只能在AWS服务中使用这些证书例如在Elastic Load Balancing、Amazon CloudFront或Amazon API Gateway等AWS服务中。
但是如果您需要将ACM颁发的公有证书用于非AWS服务您可以采取以下步骤 获取证书ARN在ACM控制台中找到您的证书并记下证书的ARNAmazon Resource Name。 使用AWS CLI或API通过AWS CLI或API您可以获取证书的详细信息包括证书内容本身。使用get-certificate命令来检索证书详情如下所示 bash aws acm get-certificate --certificate-arn arn:aws:acm:region:account-id:certificate/certificate-id 这将返回证书的详细信息包括证书体、证书链等但不包括私钥。 手动复制证书内容从CLI或API返回的结果中您可以手动复制证书内容包括证书体和证书链并将其保存为PEM格式的文件。
请注意这种方法只适用于公有证书的证书体和证书链不包括私钥。私钥始终由AWS管理并且不会提供给用户。因此如果您需要在非AWS服务上使用SSL/TLS证书您将只能使用证书的公共部分而无法使用私钥。 官方文档也提到过 这个页面拉到最下面
在中申请公共证书 AWS Certificate Manager - AWS 证书 Managerhttps://docs.aws.amazon.com/zh_cn/acm/latest/userguide/acm-public-certificates.html
下来从aws cli下载
https://awscli.amazonaws.com/AWSCLIV2.msi
安装上面这个 cmd中对aws --version 进行验证 服务器端创建用户 创建用户的权限策略
{Version: 2012-10-17,Statement: [{Effect: Allow,Action: [acm:DescribeCertificate,acm:GetCertificate],Resource: arn:aws:acm:*:*:certificate/*}]
} 创建密码 配置cli 注意区域
运行 aws configure 命令时AWS CLI 会提示您输入一些信息以配置您的环境。以下是您需要输入的信息 AWS Access Key ID 这是您的AWS账户的访问密钥ID您可以在AWS管理控制台的IAMIdentity and Access Management服务中找到或创建。请确保您有权限访问您需要操作的AWS资源。 AWS Secret Access Key 这是与上述访问密钥ID相对应的秘密访问密钥。同样您可以在IAM服务中找到或创建。 Default region name 这是您默认想要操作的AWS区域。例如如果您的资源大多在亚太东部首尔区域您可以输入 ap-northeast-2。如果您不确定可以输入 us-east-1这是AWS的默认区域。 Default output format 这是CLI命令输出的格式。AWS CLI支持多种输出格式如JSON、TEXT等。如果您不需要特别指定可以输入 json这是默认的输出格式。
验证配置
aws acm describe-certificate --certificate-arn YOUR_CERTIFICATE_ARN
YOUR_CERTIFICATE_ARN是需要下载的证书arn如果配置都正确那么就可以看到返回json 下载证书 获取证书juliangyinqing.techxixi.cn.crt 可以使用AWS CL导出证书。以下是使用AWS CLI导出证书的命令示例 aws acm describe-certificate --certificate-arn arn:aws:acm:region:account-id:certificate/certificate-id --query Certificate --output text test.xxxxx.cn.crt 请替换arn:aws:acm:region:account-id:certificate/certificate-id为您的证书ARN。这个命令会将证书内容保存到test.xxxx.cn.crt文件中。
证书下载完毕 只能做到这一步了。 重点来了这个文章再往下没法弄了经过研究aws的证书只有这个了再往下部署apache就不行了需要私钥生成证书但是aws的私钥不公开就只能它自己用用到此为止了没法给自己服务器的apache用了。
抱歉各位。
