这就是我的困境。目前,我们在AWS EC2服务上运行了相当多的服务器。在我之前,他们习惯于在服务器映像上配置SSL证书。现在,证书即将到期,我们需要用新证书替换旧证书。我已经阅读了AWS上关于将新证书上传到IAM的文档,但这非常令人困惑。例如,是否有任何方法可以使用PowerShell命令将新证书上传到现有服务器?先谢了。
y1aodyip1#
如果您的证书在现有示例上过期,而不在弹性负载均衡器上,则需要根据需要更新该服务器上的每个服务器。它不是IAM类型的服务器证书。所以你需要接触每台服务器并升级。如果每个服务器都有AMI,则可能需要在升级证书后创建新的AMI。有关远程安装证书文件的PowerShell方法的一些建议,请参阅Install certificate with PowerShell on remote server。根据您的预算,您可以考虑使用ELB,即使是一个示例,并在那里安装SSL证书。从长远来看,这使得在ELB级别管理证书比在服务器/AMI级别管理证书更容易
yiytaume2#
想分享我的经验更换SSL证书.我的网站使用AWS CloudFront,所以我必须访问CloudFront控制台https://console.aws.amazon.com/cloudfront/,编辑每个分发版本并选择新的SSL证书。来源:https://www.namecheap.com/support/knowledgebase/article.aspx/9593/33/installing-an-ssl-certificate-on-amazon-web-services-aws/#5
2条答案
按热度按时间y1aodyip1#
如果您的证书在现有示例上过期,而不在弹性负载均衡器上,则需要根据需要更新该服务器上的每个服务器。
它不是IAM类型的服务器证书。
所以你需要接触每台服务器并升级。如果每个服务器都有AMI,则可能需要在升级证书后创建新的AMI。
有关远程安装证书文件的PowerShell方法的一些建议,请参阅Install certificate with PowerShell on remote server。
根据您的预算,您可以考虑使用ELB,即使是一个示例,并在那里安装SSL证书。从长远来看,这使得在ELB级别管理证书比在服务器/AMI级别管理证书更容易
yiytaume2#
想分享我的经验更换SSL证书.
我的网站使用AWS CloudFront,所以我必须访问CloudFront控制台https://console.aws.amazon.com/cloudfront/,编辑每个分发版本并选择新的SSL证书。
来源:https://www.namecheap.com/support/knowledgebase/article.aspx/9593/33/installing-an-ssl-certificate-on-amazon-web-services-aws/#5