第一步:生成csr
要配置證書,我們首先需要建立乙個csr來向證書提供商申請證書。這個過程我們可以通過iis中的工具來生成。
然後需要填寫如下資訊:
下一步後選擇檔名後我們就可以建立出csr 檔案了。這個csr檔案是需要傳送給ca產生證書。參考:關於csr檔案
第二步:匯出私鑰
建立csr的過程實際上是在本機生成了乙個私鑰,然後將公鑰傳送給ca建立證書。因此我們在產生csr後需要把私鑰匯出。已被後續為elb設定私鑰的時候需要。
具體步驟如下:
首先通過mmc檢視證書控制單元
然後找到我們剛剛生成的csr對應的request:
然後我們執行匯出:
這樣我們就可以把私鑰匯出到pfx檔案裡了。關於證書相關的各種檔案格式。見這裡
接下來,我們需要將pfx檔案中的私鑰匯出來。使用如下openssl命令:
openssl pkcs12 -in keystore.pfx -out keystore.pem -nodes -nocerts產生的pem檔案中如下內容便是私鑰的pem格式檔案:
-----begin rsa private key-----private key然後就需要等待ca為我們生成證書了。-----end rsa private key-----
第三步:匯入證書,私鑰到aws acm
當拿到ca產生的證書後,我們便可以到aws ec2中為elb新增https證書。具體步驟如下:
找到要安裝證書的elb, 在ssl certificate一欄我們能看到view/edit certificate的操作入口。
接下來會進入證書管理介面,我們需要點選新增證書按鈕。
然後選擇import certificate
import 完成後我們便可以從證書列表中選擇我們匯入的證書作為elb的證書。
第四步:驗證https工作正常
最後我們可以到如下**驗證我們的https是否工作正常。
一步一步配置NLB
廢話不說,配置nlb需要準備以下環境 1.至少兩個伺服器,我的是windows server 2008 r2 我的兩個伺服器名分別為nlb3和nlb2,其中nlb3是主,為什麼呢?後面會談到,在配置時通過設定優先順序。2.nlb3和nlb2已安裝iis服務。nlb的互動結構圖如下 其中 dc是個派發...
一步一步教你配置vnc
配置 vnc遠端桌面連線 1.在命令列輸入 init 3 進入純字元介面 2.kill 掉所有與 x有關的程序 用命令ps aux grep x 然後kill 程序號1 程序號2 只要找到的程序都 kill 掉 如果不會使用 kill 命令,直接重啟電腦 3.首先檢查 vncserver 是否安裝使...
一步一步 Sql Azure
一步一步 sql azure 1.使用 windowsazure 平台賬號登陸 2.新建sqlazure server 3.新建資料庫 4.為sql azure server 新增防火牆規則,只有將本機新增到規則裡才能從本機連線到該sqlazure server 5.連線到sql azure ser...