轻装上阵!使用亚马逊ACM服务自动化管理您的异构多云域名证书

  当今互联网时代,在科技给我们的生活带来便利的同时,也给我们的生活带来了很多困扰,如无处不在的诈骗骚扰电话、隐私被曝光以及个人信息被泄露甚至被盗用等,有的甚至带来严重的经济损失。这也使得人们越来越注重个人隐私保护,那么我们该如何保护我们的隐私信息呢?

  当我们要访问网站时,尽可能地不要访问http开头的网站,这种网站未安装SSL证书,数据以明文方式传输,极容易被不法分子截取和篡改,而导致个人隐私被泄露。不法分子可以通过出售我们的个人信息来赚钱,而使我们不断的接到各种骚扰电话和短信,更严重的还有可能用我们的身份信息做一些违法乱纪的事情,因此,保护好个人信息尤为重要。

  每当敏感数据往返于网站时,安全套接字层/传输层安全性(SSL / TLS)都是必不可少的。例如,需要满足合规性要求的站点(例如PCI-DSS,FedRAMP和HIPAA)广泛使用SSL / TLS。不幸的是,配置和管理SSL / TLS证书可能需要进行很多工作,这些工作通常是手动的,并且不容易自动化。新的 Amazon Web Service证书管理器(ACM)旨在简化和自动化许多传统上与SSL / TLS证书管理相关的任务。ACM负责数字证书的供应,部署和更新的复杂性!ACM提供的证书由Amazon的证书颁发机构(CA),Amazon Trust Services(ATS)验证。

   更好的是,您可以免费执行所有这些操作。通过Amazon Web Service Certificate Manager设置的SSL / TLS证书是免费的!

  ACM将允许您在几分钟内开始使用SSL。请求证书后,只需单击几下,便可以将其部署到Elastic Load BalancerAmazon CloudFront分配中。之后,ACM可以进行定期续订,而您无需采取任何措施。

什么是Amazon Certificate Manager?

  Amazon Certificate Manager 是一项服务,可帮助客户轻松地预置、管理和部署公有和私有安全套接字层/传输层安全性 (SSL/TLS) 证书,以便用于 Amazon Web Service 产品和客户的内部互联资源。SSL/TLS 证书用于保护网络通信的安全,并确认网站在 Internet 上的身份以及资源在私有网络上的身份。使用 Amazon Certificate Manager,客户无需再为购买、上传和续订 SSL/TLS 证书而经历耗时的手动流程。利用 Amazon Certificate Manager,客户可以快速请求证书,在 Amazon Web Service 资源(如 Elastic Load Balancer、Amazon CloudFront 分配和 API Gateway 上的 API)上部署该证书,并让 Amazon Web Service Certificate Manager 处理证书续订事宜。它还让客户能够为内部资源创建私有证书并集中管理证书生命周期。通过 Amazon Certificate Manager 预置的专用于 ACM 集成服务(例如 Elastic Load Balancing、Amazon CloudFront 和 Amazon API Gateway)的公有和私有 SSL/TLS 证书均免费。客户只需为创建的用于运行应用程序的 Amazon Web Service 资源付费。客户仅需要按月支付每个 CA 的操作费用,直至将其删除,并为客户颁发的并非专用于 ACM 集成服务的私有证书付费。

使用 Amazon Certificate Manager (ACM) 和 ACM 私有证书颁发机构 (CA) 有什么好处?

  借助 ACM,客户可以更加轻松地为 Amazon Web Service 平台上的网站或应用程序启用 SSL/TLS。使用 ACM,客户无需经历过去与使用和管理 SSL/TLS 证书相关的大量手动流程。ACM 还可管理证书续订,从而帮助客户避免因证书配置错误、撤销或过期而导致的停机。客户可获得 SSL/TLS 保护并轻松管理证书。为面向 Internet 的站点启用 SSL/TLS 有助于提高站点的搜索排名,并帮助客户满足加密动态数据的合规性要求。

  当客户使用 ACM 管理证书时,它会应用强加密和密钥管理最佳实践来确保证书私有密钥得到安全保护和存储。通过 ACM,客户可以使用 Amazon Web Service 管理控制台、Amazon CLI 或 Amazon Certificate Manager API 来集中管理 Amazon Web Service 区域中 ACM 提供的所有 SSL/TLS 证书。ACM 与其他 Amazon Web Service 产品集成,因此客户可以请求 SSL/TLS 证书,然后通过 Amazon Web Service 管理控制台、Amazon Web Service CLI 命令或 API 调用为 Elastic Load Balancing 负载均衡器或 Amazon CloudFront 分配预置证书。

  管理功能扩展到私有证书,从而使客户能够集中管理公有证书和私有证书。通过为开发人员提供 API,ACM 私有 CA 允许他们以编程方式更敏捷地创建和部署私有证书。客户也可以针对需要自定义证书生命周期或资源名称的应用程序,灵活创建私有证书。借助 ACM 私有 CA,客户可以使用安全、按需支付的托管私有 CA 服务集中为客户的关联资源创建、管理和跟踪私有证书。

CA 管理员可以使用 ACM 私有 CA 创建完整的 CA 层次结构,包括在线根 CA 和从属 CA,无需外部 CA。CA 层次结构为信任链顶部最可信的的根 CA 提供强大的安全和限制访问控制,同时允许对信任链较下层的从属 CA 进行更宽松的  访问和批量证书颁发。客户可以创建安全且高度可用的 CA,无需构建和维持自己的本地 CA 基础设施。

ACM 证书用于哪些 Amazon Web Service 产品?

  客户可以将公有和私有 ACM 证书用于以下 Amazon Web Service 产品:
  ●Elastic Load Balancing – 请参阅 Elastic Load Balancing 文档
  ●Amazon CloudFront – 请参阅 CloudFront 文档
  ●Amazon API Gateway – 请参阅 API Gateway 文档
  ●Amazon Elastic Beanstalk – 请参阅 Amazon Web Service Elastic Beanstalk 文档
  ●Amazon CloudFormation – 目前仅支持使用电子邮件验证的公有证书。请参阅 Amazon CloudFormation 文档

  此外,客户还可以将 ACM 私有 CA 颁发的私有证书用于 EC2 实例、容器、物联网设备和客户自己的服务器。

下面我们来介绍如何轻装上阵!使用亚马逊ACM服务自动化管理您的异构多云域名证书:

1. 条件

服务商 服务 服务详细
阿里云 域名 lovewyf.com
Amazon Web Service EC2 web (nginx)
Amazon Web Service ALB 访问 nginx

2. 步骤

请求证书

EC2 启动 + 安装nginx(略)

创建ALB

在阿里云侧配置到 ALB DNS 的cname

验证访问

  希望此分享能为您带来帮助,如您有任何疑问,请联系我们!

  我们今天的分享就到这里,感谢大家的观看,请留意yeseesoft官网,我们下一次分享再见。