Nhờ sự phổ biến ngày càng tăng của Amazon Web Services, “Cách cài đặt chứng chỉ SSL trên AWS?” Đã trở thành một trong những câu hỏi thường gặp nhất khi sử dụng dịch vụ. Làm theo hướng dẫn cài đặt qua cuộc gọi hoặc trò chuyện trực tiếp đôi khi có thể trở nên phức tạp một chút. Đó là lý do tại sao chúng tôi đã viết bài này để giúp bạn dễ dàng thông qua quy trình cài đặt chứng chỉ SSL trên Amazon Web Services (AWS).
Trước khi bắt đầu
Trước khi bạn bắt đầu quy trình cài đặt SSL trên AWS, hãy đảm bảo bạn có các mục sau đây bên mình. Không có các tệp này, bạn không thể tiếp tục cài đặt thêm nữa. Dưới đây là danh sách kiểm tra các tệp bạn phải có:
- Chứng chỉ máy chủ (Server Certificate)
- Chứng chỉ Trung cấp hoặc Gói CA
- Khóa cá nhân (Private Key)
Kiểm tra tất cả chúng? Nếu bạn có đầy đủ thì hãy tiếp tục.
Thực hiện theo các hướng dẫn nhất định và chứng chỉ SSL của bạn sẽ được cài đặt trên AWS trước khi bạn biết điều đó. Bạn đang chờ đợi điều gì? Hãy thực hiện điều này càng sớm càng tốt!
Chuyển đổi tệp chứng chỉ sang định dạng PEM
Điều kiện tiên quyết chính để cài đặt chứng chỉ SSL trên AWS là định dạng PEM. Tất cả các tệp chứng chỉ phải ở định dạng PEM. Bạn có thể thực hiện theo hai cách – bằng cách sử dụng các lệnh OpenSSL tẻ nhạt hoặc sử dụng công cụ chuyển đổi SSL. Tùy chọn thứ hai có vẻ tốt hơn, phải không?
Truy cập trang công cụ Chuyển đổi SSL và chuyển đổi tệp Chứng chỉ và tệp Khóa Cá nhân sang định dạng PEM.
Chuyển đổi sang định dạng PEM? Hãy tải lên chứng chỉ và nhận được ổ khóa được kích hoạt trên trang web của bạn.
Tải lên chứng chỉ SSL trên AWS
Bây giờ bạn có tệp chứng chỉ ở định dạng PEM, bạn cần tải chúng lên AWS. Dưới đây là hướng dẫn từng bước cho nó:
- Mở AWS Management Console
- Đi tới Services > Compute > EC2 > Load Balancers
- Bây giờ chọn cân bằng tải của bạn và nhấp vào tab Listeners nằm ở bên phải.
- Bây giờ bạn sẽ thấy hai giao thức, cụ thể là HTTP và HTTPS. Chọn giao thức HTTPS và nhấp vào Change.
- Bạn sẽ thấy Select Certificate, sau đó chọn Upload a new SSL certificate to AWS Identity and Access Management (IAM) .
- Nhập tên mà bạn muốn cung cấp cho chứng chỉ của bạn và dán nội dung của các tệp chứng chỉ tương ứng.
- Nhấp vào Save .
Bây giờ, chờ khoảng năm phút để AWS đáp ứng những thay đổi bạn vừa thực hiện. Khởi động lại và SSL sẽ được cài đặt.