AWS 使用免费证书 FreeSSL.cn

由于AWS中服务器EC2不能直接使用Certificate Manager中申请的证书,需要通过ELB负载均衡器来配置https,然而负载均衡器需要你支付一定的费用,对于一些小型的服务来说,这样是不可取的。

所以这里将使用FreeSSL中的免费证书来配置AWS EC2上的nginx服务

一、首先我们 ,要登入FreeSSL.cn

https://freessl.cn/
还有就是你要拥有服务器的域名,这里使用的是AWS Route53配置的域名

二、创建免费的SSL证书

image.png

三、输入你的邮箱号,点击创建

四、我们需要下载KeyManager

https://keymanager.org/
下载完成后,注册一个账号
并启动keymanager

image.png

五、然后我们需要在AWS 中的Route53服务中托管区域

使用DNS认证,这里需要你在AWS Route53 区域中添加TXT模式的记录,并在配置完成后,检测一下。(因为记录生效需要一定的时间,请耐心等待)


image.png
image.png

检查结果都为正常的绿色字体时,这说明你的证书已经申请成功。

六、证书的使用

首先你需要在AWS route 53 中配置 A 记录给你的EC2 服务器。


image.png

然后在keymanager 中请你的证书导出,使用nginx的pem方式导出。

image.png

image.png

最后就是在服务器的配置文件中配置SSL证书。


image.png

到这,你网站的免费的SSL已经配置完成。

你可能感兴趣的:(AWS 使用免费证书 FreeSSL.cn)