一 .原因
由於公司戰略需求,需要將阿里雲的服務器遷移到aws,在遷移過程中,我們需要使用的是aws的負載均衡,可以在EC2的控制台 負載平衡位找到負載均衡。根據業務需求我們使用的是應用程序負載均衡器(Application Load Balancer)。原來的服務我們都使用https進行加密,那么這次遷移我們也想把對應的ssl證書給遷移過去,讓我們在aws上也可以使用https。
二 .具體步驟:
1 .進入阿里雲ssl證書管理控制台,找到需要遷移的域名對應的證書。進行下載。
2 .進入aws的AWS Certificate Manager (ACM)導入證書。
3 .創建負載均衡並使用證書,訪問重定向到https。
1 .從阿里雲下載ssl證書
首先需要進入阿里雲ssl證書管理控制台,然后我們可以在已經簽發的證書位置看到所有的證書,我們將我們需要遷移的域名的對應的證書。
點擊右下方的下載,我們要選擇服務器證書類型選擇 Nginx 進行下載。
下載后我們會拿到一個壓縮包,我們打開里面會發現有兩個文件 ,一個是 以crt(或者是pem)結尾的文件,還有一個是以key結尾的文件。(注意crt和pem文件里面的內容是一致的,只不過后綴不同而已,都可以正常導入)
我們需要知道的就是 .crt文件中已經包含服務器證書和CA中間證書,第一段為服務器證書,第二段為CA中間證書,您可以使用文本編輯器自行提取。.key文件是證書私鑰.
2 . 在aws 導入證書
進入aws的AWS Certificate Manager(ACM)控制台,選擇導入證書,我們在
證書正文填入: .pem文件文件的第一段。(注意crt和pem文件里面的內容是一致的,只不過后綴不同而已,都可以正常導入)
證書私有密鑰: 證書私鑰,.key文件的全部內容
證書鏈: .pem文件文件的第二段。(注意crt和pem文件里面的內容是一致的,只不過后綴不同而已,都可以正常導入)
3 .創建負載均衡並使用ssl證書
添加https 偵聽器。
選擇證書
最后我們將訪問80端口的流量重定向到我們的443端口,這樣我們就可以在aws使用http協議了。