教育AWS申请地址:https://aws.amazon.com/tw/education/awseducate/
具体这里就不多说了
教育AWS限制挺多的,VPS只能开美东-1的EC2,感觉上是比较废的
虽然可以开CloudFront,但是又没有ACM权限(申请SSL证书的),也就没办法绑定域名
总而言之言而总之,一般情况下,教育AWS的CloudFront就是个废物,因为没办法绑定域名
但最近得知,虽然网页控制台无法访问Certificate Manager(提示无ACM权限),但却可以通过AWS CLI上传证书
遂尝试了一番,确实可行
本文就只说上传证书,其他关于CloudFront的配置就不多说了
安装AWS CLI
官方文档:https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html
如果你也是使用的Linux x64,直接用这个命令即可
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" unzip awscliv2.zip sudo ./aws/install
获取AWS CLI的access_key
登录AWS Account Status后,如图
将上面框框内的内容写到~/.aws/credentials
如果是Windows的话,路径应该是C:\Users\你的用户名\.aws\credentials。没试过,如果不对的话请指出
最后新增一行写region=us-east-1
就像这样
aws_access_key_id=xxxxxx aws_secret_access_key=xxxxx aws_session_token=xxxxxxxxxxxxxxxxx region=us-east-1
注:这个access_key是有时效性的,如果使用AWS CLI返回了access_key无效,需要登录AWS Account Status重新复制一下
上传证书
官方文档:https://docs.aws.amazon.com/zh_cn/cli/latest/reference/iam/upload-server-certificate.html
aws iam upload-server-certificate \ --path /cloudfront/aws/ \ --server-certificate-name myServerCertificate \ --certificate-body file://public_key_cert_file.pem \ --private-key file://my_private_key.pem \ --certificate-chain file://my_certificate_chain_file.pem
参数说明
--path (aws上的)证书路径
--server-certificate-name 证书名
--certificate-body 证书公钥文件路径(路径前加file://)
--private-key 证书私钥文件路径(路径前加file://)
--certificate-chain 证书链文件路径(路径前加file://)
其他命令
列出(已上传)证书
aws iam list-server-certificates
删除证书
aws iam delete-server-certificate --server-certificate-name 证书名
转载请注明原文链接:AWS Educate Starter Account(教育AWS)的CloudFront(CDN)使用AWSCLI上传SSL证书教程
