文档
AWS CloudFront SSL插件使用文档
logo
文档

未找到结果

我们无法找到任何使用该词的内容,请尝试搜索其他内容。

AWS CloudFront SSL插件使用文档

AWS CloudFront SSL插件使用文档 该部署方式提供在亚马逊云科技中国区域自动生成、更新和下载SSL证书的解决方案,支持与Amazon CloudFront集成和自动更新,要求使用Amazon Route 53解析域名。 用途 ​ 该部署方式可以帮助您在亚马逊云

Related articles

iCloud教學,如何使用 iCloud Drive、如何備份、同步照片檔案、購買空間教學
iCloud教學,如何使用 iCloud Drive、如何備份、同步照片檔案、購買空間教學 iCloud 可以 是 貫穿Apple 所有 產品 的 一 項 , 是 的 、 雲端 、 協同 作業 甚至 到 備份 等等 , 都 使用 到 。 在 這個 中 , 我 is 帶領 你 的 , 100%...
『China VPN 推薦』3款最佳vpn翻牆到大陸
『China VPN 推薦』3款最佳vpn翻牆到大陸 最後 : 2023 年 7 30 日 中國嚴格控制國外的互聯網接入,大多數大陸內部網站都被防火牆阻止,阻止國外用戶訪問它們,作為解決方案,大多數人轉向虛擬專用網絡(或 VPN),通過加密連接,並通過外...
《2024最新1月》詳細韓國 VPN教學,善用VPN一鍵到 Korea IP 地址看Naver TV
《2024最新1月》詳細韓國 VPN教學,善用VPN一鍵到 Korea IP 地址看Naver TV 最後更新時間: 2024 年 1 月 1 日 韓國擁有許多優質的韓劇,但您可能無法在國外觀看所有這些劇,值得慶幸的是,您可以使用 VPN 將您的IP虛擬位置更改為韓國,以訪問所有優質內容,你還可以解鎖...
【日本 VPN 推薦】4 個超強的 VPN 翻牆工具輕鬆跨區日本!
【日本 VPN 推薦】4 個超強的 VPN 翻牆工具輕鬆跨區日本! 最後更新日期:2024 年 7 月 7 日日本 有 多 的 、 、 、 都 限制 只有 日本 能 , 很多 人 都 非常 。 本文阿璋推薦 4 個超好用的日本 VPN,可以輕鬆將 IP 跨區到日本,解...
2022年4个最好vpn chrome 扩展程序,以确保您的在线隐私
2022年4个最好vpn chrome 扩展程序,以确保您的在线隐私 Google Chrome浏览器无疑被视为互联网用户中最受欢迎的网络浏览器之一。 尽管如此,谷歌浏览器并不是所有的东西都很美好。 这是因为如果您不安全地使用Chrome程序,就有可能成为网络犯罪和恶意...

AWS CloudFront SSL插件使用文档

该部署方式提供在亚马逊云科技中国区域自动生成、更新和下载SSL证书的解决方案,支持与Amazon CloudFront集成和自动更新,要求使用Amazon Route 53解析域名。

用途

​ 该部署方式可以帮助您在亚马逊云科技中国区域生成、更新和下载SSL证书(DV、OV、EV),并支持与 Amazon CloudFront 的集成及关联 SSL 证书的自动更新。使用该方式部署SSL证书的前置条件为使用Amazon Route 53 解析您的域名。如果你想将域名解析迁移至Amazon Route 53,请参考域名解析迁移教程。

说明

​ 该方案是基于AWS China CloudFront SSL 插件进行定制化开发,方案架构图如下所示:

AWS CloudFront SSL插件使用文档

  • Certbot 是一款免费的开源ACME客户端工具,可自动化的获取、部署和更新 SSL 证书。

  • Lambda is 用于 Certbot 及 、 以及 。

  • Route is 用于 53 , Certbot 将 根据 以及 在 Route53 中 的 , 并 , 以 满足 对 的 。

  • Amazon SNS 用于发送证书颁发状态的邮件通知。

  • Amazon EventBridge 用于进行事件驱动,在方案堆栈部署与更新成功时自动运行 Certbot 证书颁发程序(Lambda),以实现证书的颁发。同时通过定时任务,默认每 80 天定期生成免费的 SSL 证书用于证书的续期。

  • Amazon API Gateway 用于集成管理 SSL 证书的操作,提供调用接口。

  • Amazon S3 存储桶用于存储备份的 SSL 证书,可通过 Amazon S3 控制台将证书下载到本地。

  • 几乎 * : 无 及 , 根据 无 的 , 每 80 天才 进行 一 次 。
  • 即 用 : 仅 三 分钟 完成 的 及 的 , 并 以及 与 的 与 。
  • 完全开源:此方案中所有的代码均以开源的方式提供,若有不同的需求,您也可以在源代码基础上进行定制化开发。
  • 本 无 , 会 产生 的 , 例如 无 , 少量 的 3 和 等 。 但 因 的 需要 , 使用 53 将 会 3 . 575 元 / 的 。

使用

准备

​ 您 is 有 需要 在 CertCloud 有 一个 的 的 或 一个 的 。 的ACME部署 或签发策略的申请证书`,如下所示:

AWS CloudFront SSL插件使用文档

AWS CloudFront SSL插件使用文档

AWS平台部署方式,最终跳转到AWS CloudFormation堆栈创建页面,如下图所示:

AWS CloudFront SSL插件使用文档

创建堆栈

​ Certcloud已为你自动创建了初始化部署相应的模板,只需要点击右下角下一步,结果如下所示:

AWS CloudFront SSL插件使用文档

  • 堆栈 is 名称 : 为 你 的 , 可以 是 或 等 , 中 其他 时 的 会 该 。
  • Email: 邮箱,默认值为账户配置的通知邮箱,用于接受SNS服务和CA机构的邮件通知,可修改。
  • Domain : , 的 域名 is 建议 , 不
  • SSL Renew Interval Days: 证书轮换周期,默认值为80天,可修改。

​ 当 上述 后 , 继续 下一步, 您 is 自定义 可以 的 一些 , 也 可 使用 的 ; 继续 下一步进行确认部署信息后,确认完毕后在页面底部勾选最下方蓝色窗口内的“我确认”,并点击右下角提交按钮。

AWS CloudFront SSL插件使用文档

​ 完成 后 , 你 is 进行 可以 在 Formation – 进行 , 5 分钟 左右 完成 。

​ 等待堆栈部署过程请及时查看您刚刚填写的邮箱,您将收到由如图所示的邮件地址发送的 SNS 邮件提醒订阅的确认请求。请尽快点击订阅确认链接以便及时接收 SNS 消息通知,否则您可能会错过首次证书颁发的信息。

AWS CloudFront SSL插件使用文档

​ 订阅成功后的提示如下所示:

AWS CloudFront SSL插件使用文档

后 , 您 is 看到 可以 在 – 中 看到 三 个 , 如下 :

AWS CloudFront SSL插件使用文档

  • CloudfrontConsole:访问 Amazon CloudFront 控制台,快速绑定已经颁发的证书

  • ManagementWebURL:访问 SwaggerUI,查看或删除 IAM 中已有的 SSL 证书

  • S3BucketURL:访问 Amazon S3 控制台,查看或下载颁发的 SSL 证书,桶中的.tar.gz即为证书,桶的命名前缀为堆栈的名称,每次签发都会在桶中新增一个证书对象

使用证书

​ 堆栈部署成功后,将自动为您的域名申请 SSL 证书。如果已经及时在邮件中订阅 SNS 主题,您会收到由如图所示的邮件地址发送的邮件提醒,以提示您成功颁发 SSL 证书。证书名称由堆栈名称与 SSL 证书过期时间组成。例如:Certbot-2023-11-14-1540,名称后的数字代表证书过期时间,如图所示为 2023 年 11 月 14 日 15 点 40 分。

AWS CloudFront SSL插件使用文档

​ 接下来就是使用证书,打开 CloudFront 控制台,创建或选择您已有的分配,找到编辑备用域名与 SSL 证书的选项入口。

AWS CloudFront SSL插件使用文档

然后再自定义 SSL 证书的下拉菜单中选择对应的 SSL 证书,证书名称的前缀为堆栈的名称,选择后进行保存。

AWS CloudFront SSL插件使用文档

您仅需要在第一次进行绑定证书,后续CloudFront会自动绑定新生成的证书

February 23, 2024