AWS 使用免费证书 FreeSSL.cn

由于AWS中服务器EC2不能直接使用Certificate Manager中申请的证书，需要通过ELB负载均衡器来配置https,然而负载均衡器需要你支付一定的费用，对于一些小型的服务来说，这样是不可取的。

所以这里将使用FreeSSL中的免费证书来配置AWS EC2上的nginx服务

一、首先我们 ，要登入FreeSSL.cn

https://freessl.cn/
还有就是你要拥有服务器的域名，这里使用的是AWS Route53配置的域名

二、创建免费的SSL证书

image.png

三、输入你的邮箱号，点击创建

四、我们需要下载KeyManager

https://keymanager.org/
下载完成后，注册一个账号
并启动keymanager

image.png

五、然后我们需要在AWS 中的Route53服务中托管区域

使用DNS认证，这里需要你在AWS Route53 区域中添加TXT模式的记录，并在配置完成后，检测一下。（因为记录生效需要一定的时间，请耐心等待）

image.png

image.png

检查结果都为正常的绿色字体时，这说明你的证书已经申请成功。

六、证书的使用

首先你需要在AWS route 53 中配置 A 记录给你的EC2 服务器。

image.png

然后在keymanager 中请你的证书导出，使用nginx的pem方式导出。

image.png

image.png

最后就是在服务器的配置文件中配置SSL证书。

image.png

到这，你网站的免费的SSL已经配置完成。