AWS证书运用示例

AWS证书运用示例

---

摘要：今天在aws上申请了一个ssl,但是在申请成功后发现它没有给我把秘钥down下来，那这样我就不能再我的nginx服务器上配置https了，所以我可以认为这个证书没有任何实际作用，很明显结果肯定不是这样的，对吧。经过在网上查看资料看到aws的ssl证书要跟它自带的ELB，API GATEWAY等其他一些应用联合使用才可以发挥其作用，所以后面我将给大家演示一下，ssl和elb联合作战的效果。

示例图如下

互联网通过https访问nginx服务器，首先访问的是elb的443端口，并且elb上面有配置ssl，然后在转发到后端的nginx服务器80端口

---

申请证书

(1)在aws服务上搜索ssl

(2)申请证书

(3)申请公有证书

(4)提交你要验证的域名

(5)验证

(6)

现在显示等待验证大概差不多半个小时就ok了，结果如下图所示

(7)结果

这样我们的ssl就申请成功，后面我们搭建nginx

---

搭建nginx

(1)申请两个EC2这里我就不演示怎么申请ec2了,默认已经建立了，然后登上其中的一台配置nginx
yum install -y nginx
配置文件如下：

开启80端口，不出意外如果我们打开w网页能出现hello这个页面就ok了

---

建立ELB

(1)在服务里面可以搜索

(2)创建负载均衡

(3)创建https负载均衡


(4)配置证书

(5)配置安全组

(6)配置后端服务器组

(7)配置后端服务器

(8)完成后我们可以看到我们的ELB

---

验证

**我们发现我们的elb是以域名的形式出现的，其实这个在生产环境中很不好用，所以有两种解决方法
1. 在申请ELB的时候指定固定的EIP这样我们以后绑定域名的时候就可以用ip绑定了
2. 我们在其他地方ping这个域名然后把ip记录下来**

目前我用得是第二种方法：

因为是测试的所以我们在本地服务器做一个hosts解析就ok了 如下：

然后我们访问域名：

域名正常，也可以看到办法机构：

---

总结：截图还算是比较多的，这样便于理解，也便于大家学习，有什么异议可以留言讨论，谢谢