由于AWS中服务器EC2不能直接使用Certificate Manager中申请的证书,需要通过ELB负载均衡器来配置https,然而负载均衡器需要你支付一定的费用,对于一些小型的服务来说,这样是不可取的。
所以这里将使用FreeSSL中的免费证书来配置AWS EC2上的nginx服务
一、首先我们 ,要登入FreeSSL.cn
https://freessl.cn/
还有就是你要拥有服务器的域名,这里使用的是AWS Route53配置的域名
二、创建免费的SSL证书
image.png
三、输入你的邮箱号,点击创建
四、我们需要下载KeyManager
https://keymanager.org/
下载完成后,注册一个账号
并启动keymanager
image.png
五、然后我们需要在AWS 中的Route53服务中托管区域
使用DNS认证,这里需要你在AWS Route53 区域中添加TXT模式的记录,并在配置完成后,检测一下。(因为记录生效需要一定的时间,请耐心等待)
image.png
image.png
检查结果都为正常的绿色字体时,这说明你的证书已经申请成功。
六、证书的使用
首先你需要在AWS route 53 中配置 A 记录给你的EC2 服务器。
image.png
然后在keymanager 中请你的证书导出,使用nginx的pem方式导出。
image.png
image.png
最后就是在服务器的配置文件中配置SSL证书。
image.png
到这,你网站的免费的SSL已经配置完成。
网友评论