一 .原因
由于公司战略需求,需要将阿里云的服务器迁移到aws,在迁移过程中,我们需要使用的是aws的负载均衡,可以在EC2的控制台 负载平衡位找到负载均衡。根据业务需求我们使用的是应用程序负载均衡器(Application Load Balancer)。原来的服务我们都使用https进行加密,那么这次迁移我们也想把对应的ssl证书给迁移过去,让我们在aws上也可以使用https。
二 .具体步骤:
1 .进入阿里云ssl证书管理控制台,找到需要迁移的域名对应的证书。进行下载。
2 .进入aws的AWS Certificate Manager (ACM)导入证书。
3 .创建负载均衡并使用证书,访问重定向到https。
1 .从阿里云下载ssl证书
首先需要进入阿里云ssl证书管理控制台,然后我们可以在已经签发的证书位置看到所有的证书,我们将我们需要迁移的域名的对应的证书。
点击右下方的下载,我们要选择服务器证书类型选择 Nginx 进行下载。
下载后我们会拿到一个压缩包,我们打开里面会发现有两个文件 ,一个是 以crt(或者是pem)结尾的文件,还有一个是以key结尾的文件。(注意crt和pem文件里面的内容是一致的,只不过后缀不同而已,都可以正常导入)
我们需要知道的就是 .crt文件中已经包含服务器证书和CA中间证书,第一段为服务器证书,第二段为CA中间证书,您可以使用文本编辑器自行提取。.key文件是证书私钥.
2 . 在aws 导入证书
进入aws的AWS Certificate Manager(ACM)控制台,选择导入证书,我们在
证书正文填入: .pem文件文件的第一段。(注意crt和pem文件里面的内容是一致的,只不过后缀不同而已,都可以正常导入)
证书私有密钥: 证书私钥,.key文件的全部内容
证书链: .pem文件文件的第二段。(注意crt和pem文件里面的内容是一致的,只不过后缀不同而已,都可以正常导入)
3 .创建负载均衡并使用ssl证书
添加https 侦听器。
选择证书
最后我们将访问80端口的流量重定向到我们的443端口,这样我们就可以在aws使用http协议了。