• 欢迎访问好鸭,WordPress信息,WordPress教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏好鸭吧

AWS Educate Starter Account(教育AWS)的CloudFront(CDN)使用AWSCLI上传SSL证书教程

教程 haoduck 7个月前 (09-08) 260次浏览 4个评论

教育AWS申请地址:https://aws.amazon.com/tw/education/awseducate/

具体这里就不多说了

教育AWS限制挺多的,VPS只能开美东-1的EC2,感觉上是比较废的

虽然可以开CloudFront,但是又没有ACM权限(申请SSL证书的),也就没办法绑定域名

总而言之言而总之,一般情况下,教育AWS的CloudFront就是个废物,因为没办法绑定域名
但最近得知,虽然网页控制台无法访问Certificate Manager(提示无ACM权限),但却可以通过AWS CLI上传证书

遂尝试了一番,确实可行

本文就只说上传证书,其他关于CloudFront的配置就不多说了

安装AWS CLI

官方文档:https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

如果你也是使用的Linux x64,直接用这个命令即可

curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install

获取AWS CLI的access_key

登录AWS Account Status后,如图

AWS Educate Starter Account(教育AWS)的CloudFront(CDN)使用AWSCLI上传SSL证书教程

AWS Educate Starter Account(教育AWS)的CloudFront(CDN)使用AWSCLI上传SSL证书教程

将上面框框内的内容写到~/.aws/credentials
如果是Windows的话,路径应该是C:\Users\你的用户名\.aws\credentials。没试过,如果不对的话请指出

最后新增一行写region=us-east-1

就像这样

aws_access_key_id=xxxxxx
aws_secret_access_key=xxxxx
aws_session_token=xxxxxxxxxxxxxxxxx
region=us-east-1

注:这个access_key是有时效性的,如果使用AWS CLI返回了access_key无效,需要登录AWS Account Status重新复制一下

上传证书

官方文档:https://docs.aws.amazon.com/zh_cn/cli/latest/reference/iam/upload-server-certificate.html

aws iam upload-server-certificate \
--path /cloudfront/aws/ \
--server-certificate-name myServerCertificate \
--certificate-body file://public_key_cert_file.pem \
--private-key file://my_private_key.pem \
--certificate-chain file://my_certificate_chain_file.pem

参数说明
--path (aws上的)证书路径
--server-certificate-name 证书名
--certificate-body 证书公钥文件路径(路径前加file://)
--private-key 证书私钥文件路径(路径前加file://)
--certificate-chain 证书链文件路径(路径前加file://)

其他命令

列出(已上传)证书

aws iam list-server-certificates

删除证书

aws iam delete-server-certificate --server-certificate-name 证书名

好鸭 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:AWS Educate Starter Account(教育AWS)的CloudFront(CDN)使用AWSCLI上传SSL证书教程
喜欢 (3)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(4)个小伙伴在吐槽
  1. 不太详细 我这菜鸟还是没有弄好,总是提示错误
    da2020-09-09 13:51 Reply Windows 10 | Chrome 80.0.3987.163
    • 提示什么错误
      haoduck2020-09-09 13:53 Reply Windows 10 | Chrome 85.0.4183.83
  2. 这个Cloudfront是怎么设置回源IP的,,整了半天没搞定 :sad:
    啊不都2020-09-12 23:00 Reply Windows 10 | Chrome 78.0.3904.108
    • 把它看成只能CNAME回源;不能IP回源,这就好理解多了,换言之就是你得先有一个域名指向源站IP,CloudFront再从这个指向源站的域名回源。也就是CloudFront新添加时候设置的第一项填写指向源站的域名,建议用一个二级域名指向源站。
      haoduck2020-09-12 23:05 Reply Windows 10 | Chrome 85.0.4183.102