AWS Custom SSL Certificate

SSL Certificate

AWS CDN 在 SSL 證書的部份有以下兩種設定方式,但此篇只單獨對 Custom SSL Certificate 來說明操作
Default CloudFront Certificate (*.cloudfront.net ): 此設定是使用AWS的域名所產生的SSL證書,通常會是*.cloudfront.net 這類的網址。可免費從後台申請,驗證完成就可使用
Custom SSL Certificate (example.com) : 此設定是透過使用自身購買的SSL證書匯入AWS後使用,域名的部份就可使用自己所需要的。

Custom SSL Certificate 設定

首先來說明一下 SSL 證書的上傳生成
登入 AWS 在左上方選 Service 在中下方找到 Certificate Manager

使用 Custom SSL Certificate 所以需要選美國東部(弗吉尼亞北部)

在 CDN 設定上有特別的說到需要選此地區

選好地區後 就可以開始設定 點選 [Get started] 開始設定

由於此次要使用 Custom SSL Certificate 自己的SSL憑證,所以要選 [Import a certificate] 上傳自己的SSL證書

輸入證書對應內容 (相對應的內容可以從自行購買的註冊商找到)
Certificate body : 輸入發行商提供的該域名CRT
Certificate private key : 輸入一開始申請SSL,產CSR時所產的KEY
Certificate chain : 輸入發行商的CRT(此部份可在下載的憑證中找到,或是在註冊商網站找到)

設定過成中會要求DNS驗證 會需要在 DNS SERVER 加一筆 CNAME
完成後會如以下資訊
從設定好到生效能使用需要一些時間。

生效之後就可在CDN 設定上方看到多出此憑證能選


發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

釘選至 Pinterest