AWS EC2 如何使用 CloudFront 以及使用用户自己的SSL证书
在一个网站初期,我们通常是直接将项目放到服务器上,在DNS上添加一条A记录就可以通过http访问了。后期可能随着用户量的扩大,比如用户涵盖东南亚、欧洲等,则我们就需要一种方式能够让用户的快速的访问到我们的网站,这时借助CloudFront 也就是CDN 就可以帮助我们解决此问题。可能接着随着安全性需求的提高,这时我们又需要对网站采用https加密的方式进行访问,则又需要为网站配置SSL证书。整个过程说起比较简单,然而我在在AWS上实践起来并不是那么一帆风顺,下面就将我在AWS上使用EC2、CloudFront和使用https的实践过程介绍如下:
第一,在EC2上搭建一个可正常访问的网站。
我这里使用的web服务器是nginx,具体步骤这里不演示了。
第二步,为网站添加SSL证书使之能够通过https访问。
SSL为沃通免费证书,申请地址:https://buy.wosign.com/Free/
第三步,为网站配置Cloudfront。
安装pip
wget https://pypi.python.org/packages/source/p/pip/pip-8.1.1.tar.gz#md5=6b86f11841e89c8241d689956ba99ed7
tar -zxvf pip-8.1.1.tar.gz
cd pip-8.1.1
python setup.py install
安装aws命令行:
# pip install awscli
# aws configure AWS Access Key ID [None]: AKIAIFSFDSFFM6PU AWS Secret Access Key [None]: gNWZjcbLWDUnDFGFDGdfhheiT3k4zeWn/nnc Default region name [None]: Default output format [None]:
# aws iam upload-server-certificate --server-certificate-name media.abc.com --certificate-body file:///data/app/nginx/conf/vhost/ssl_media.abc.com/1_media.abc.com_bundle.crt --private-key file:///data/app/nginx/conf/vhost/ssl_media.abc.com/2_media.abc.com.key --path /cloudfront/
{
"ServerCertificateMetadata": {
"ServerCertificateId": "ASCAJU4MFPYSDCH3SSUOQ",
"ServerCertificateName": "media.abc.com",
"Expiration": "2018-03-28T09:50:58Z",
"Path": "/cloudfront/",
"Arn": "arn:aws:iam::500210959635:server-certificate/cloudfront/media.abc.com",
"UploadDate": "2016-04-06T09:44:04.533Z"
}
}
[root@ip-10-175-138-185 pip-8.1.1]#
第四步,在Cloudfront上添加SSL证书
共有 0 条评论