Šiame straipsnyje pateikiama trumpa informacija apie SSL/TLS sertifikatų diegimą per kelias minutes.
Kas yra SSL/TLS sertifikatai?
SSL/TLS sertifikatai yra saugos protokolas, žinomas kaip Secure Socket Layer/Transport Layer Security protokolas. Jie naudojami užmegzti šifruotus tinklo ryšius. Šie sertifikatai gali užšifruoti tinklą naudojant specialias priemones, pvz., viešojo rakto infrastruktūrą (PKI).
Kodėl SSL/TLS sertifikatai svarbūs?
Štai keletas iš kelių priežasčių, kodėl turėtumėte pradėti dirbti su šiais sertifikatais:
- Užtikrina tinklo ryšio saugumą.
- Stiprinkite vartotojų pasitikėjimą AWS ištekliais ir paslaugomis.
- Pagerina SEO
- Suteikia šifravimo priemonę, užtikrinančią autorizuotą prieigą.
Kaip įdiegti SSL/TLS sertifikatus?
SSL/TLS sertifikatai suteikia prieigą tik toms įstaigoms, kurios yra įgaliotos, autentiškos ir atitinka protokolo sąlygas. Naudodamas PKI, vienas organas užmezga ryšį ir identifikuoja kitą šalį naudodamas šiuos sertifikatus.
Kalbant apie savo palaikymą, SSL/TLS teikia paramą įvairioms paslaugoms, tokioms kaip „Amazon CloudFront“, „Load-Balancer“, „Elastic Beanstalk“ ir kt. Čia reikia atsižvelgti į tai, kad sugeneruoto sertifikato negalima atsisiųsti į vietinius įrenginius ir jie veikia kaip skaitmeninės kortelės. autentifikavimui.
Pateikiame nuoseklų vadovą, kaip per kelias minutes pradėti diegti šiuos sertifikatus, kad būtų užtikrinta geresnė apsauga:
1 veiksmas: AWS valdymo pultas
AWS valdymo pulte ieškokite ir pasirinkite „Sertifikatų vadybininkas“ paslauga:
2 veiksmas: prieigos užklausos sertifikatas
Kairėje šoninėje juostoje spustelėkite „Prašyti sertifikato“ variantas:
3 veiksmas: pasirinkite sertifikato tipą
Ant Prašyti sertifikato sąsaja , pasirinkite pirmą parinktį ir paspauskite 'Kitas' mygtuką, norėdami pereiti prie 2 veiksmo:
4 veiksmas: domeno vardas
Toliau reikia nurodyti domeno vardą „Visiškai kvalifikuotas domeno vardas“ laukas:
5 veiksmas: patvirtinimo metodas
AWS pirmiausia turi patvirtinti domeną prieš generuojant jam sertifikatą. Vartotojai gali patvirtinti savo domeną DNS arba el metodus . Šiai demonstracijai pasirinkome „El. pašto patvirtinimas“ variantas „Patvirtinimo metodas“ :
Išlaikydami numatytuosius nustatymus, bakstelėkite 'Prašymas' mygtukas, esantis sąsajos apačioje:
Ant Sertifikatų vadybininkas prietaisų skydelis, šiuo metu būsena yra 'kol'. Patikrinkite būseną patvirtinantis el atsiuntė jums AWS sertifikatų valdytojas.
Po tavo paštas yra patvirtintas , sertifikato būsena bus pakeista į 'Patvirtinta'.
AWS patikrina domeną, kad patvirtintų domeno nuosavybės teisę. Čia verta paminėti, kad šio sertifikato atsisiųsti negalima. Tačiau vartotojai gali tai naudoti su kitomis AWS paslaugomis.
Išvada
Norėdami įdiegti SSL/TLS sertifikatus, bakstelėkite „Prašyti sertifikato“ parinktį ir patikrinkite pateiktą domeną Certificate Manager AWS konsolėje. Šie sertifikatai yra svarbūs siekiant užtikrinti saugų tinklo ryšį ir laikytis tam tikrų protokolų bei infrastruktūros šifravimo / iššifravimo tikslais. Šis straipsnis yra SSL/TLS sertifikatų diegimo AWS vadovas.