本文介绍怎么将第三方的SSL证书导入到AWS ACM。当我们在从其他云迁移到AWS时,可以方便的使用AWS的ACM为你管理域名SSL证书,并在AWS ELB、AWS Cloudfront、AWS Api-gateway等地进行HTTPS无缝集成。
我以阿里云为例子来进行大致的介绍,其他的第三方证书可能有部分的差异具体可以看Importing certificates into AWS Certificate Manager。
首先我们可以在阿里云上找到申请过的SSL证书,并以Nginx兼容的方式下载这个免费的SSL证书。
下载后解压zip文件,解压后的文件夹里面会有2个文件(.pem和.key)。
然后我们打开AWS Certificate Manager (ACM)控制台,点击Import进行导入。
导入界面有3个输入框,我们需要分别将
.pem和.key的内容用编辑器以纯文本的方式打开,并粘贴进去,其中.pem一般分为上下2部分,代表了证书链。
.pem文件的示意图:
我们按照下面的图进行粘贴就行
我导入的样例
导入成功
注意:请不要直接把.pem的全部内容粘贴到第一个输入框,大部分的报错是复制的内容不对导致的
