阿里云域名ssl证书导入aws负载均衡使用

一 .缘由

     因为公司战略需求，须要将阿里云的服务器迁移到aws，在迁移过程当中，咱们须要使用的是aws的负载均衡，能够在EC2的控制台 负载平衡位找到负载均衡。根据业务需求咱们使用的是应用程序负载均衡器（Application Load Balancer）。原来的服务咱们都使用https进行加密，那么此次迁移咱们也想把对应的ssl证书给迁移过去，让咱们在aws上也能够使用https。

二 .具体步骤：

　　1 .进入阿里云ssl证书管理控制台，找到须要迁移的域名对应的证书。进行下载。

　　2 .进入aws的AWS Certificate Manager (ACM)导入证书。

　　3 .建立负载均衡并使用证书，访问重定向到https。

1 .从阿里云下载ssl证书

 　　首先须要进入阿里云ssl证书管理控制台，而后咱们能够在已经签发的证书位置看到全部的证书，咱们将咱们须要迁移的域名的对应的证书。

点击右下方的下载，咱们要选择服务器证书类型选择 Nginx 进行下载。

下载后咱们会拿到一个压缩包，咱们打开里面会发现有两个文件 ，一个是 以crt（或者是pem）结尾的文件，还有一个是以key结尾的文件。（注意crt和pem文件里面的内容是一致的，只不事后缀不一样而已，均可以正常导入）

咱们须要知道的就是 .crt文件中已经包含服务器证书和CA中间证书，第一段为服务器证书，第二段为CA中间证书，您能够使用文本编辑器自行提取。.key文件是证书私钥.

 

2 . 在aws 导入证书

进入aws的AWS Certificate Manager(ACM)控制台，选择导入证书，咱们在

证书正文填入：  .pem文件文件的第一段。（注意crt和pem文件里面的内容是一致的，只不事后缀不一样而已，均可以正常导入）

证书私有密钥：  证书私钥，.key文件的所有内容

证书链：  .pem文件文件的第二段。（注意crt和pem文件里面的内容是一致的，只不事后缀不一样而已,均可以正常导入）

 

3  .建立负载均衡并使用ssl证书

添加https 侦听器。

 

选择证书

最后咱们将访问80端口的流量重定向到咱们的443端口，这样咱们就能够在aws使用http协议了。