Tento článek poskytuje stručné informace o implementaci certifikátů SSL/TLS během několika minut.
Co jsou certifikáty SSL/TLS?
Certifikáty SSL/TLS jsou bezpečnostní protokol známý jako protokol Secure Socket Layer/Transport Layer Security. Používají se k navazování šifrovaných síťových připojení. Tyto certifikáty mohou šifrovat síť pomocí specifických opatření, jako je infrastruktura veřejného klíče (PKI).
Proč jsou certifikáty SSL/TLS důležité?
Zde je několik z mála důvodů, proč byste měli začít pracovat s těmito certifikáty:
- Poskytuje zabezpečení síťové komunikace.
- Posílit důvěru uživatelů ve zdroje a služby AWS.
- Zlepšuje SEO
- Poskytuje šifrovací zařízení pro zajištění autorizovaného přístupu.
Jak implementovat certifikáty SSL/TLS?
SSL/TLS certifikáty poskytují přístup pouze těm subjektům, které jsou autorizované, autentické a splňují podmínky protokolu. Pomocí PKI jedno tělo naváže spojení a identifikuje druhou stranu pomocí těchto certifikátů.
Když už mluvíme o jeho podpoře, SSL/TLS poskytuje podporu různým službám, jako je Amazon CloudFront, Load-Balancer, Elastic Beanstalk atd. Zde je třeba vzít v úvahu, že vygenerovaný certifikát nelze stáhnout na místní stroje a fungují jako digitální karty pro ověření.
Zde je podrobný návod, jak začít implementovat tyto certifikáty pro lepší zabezpečení během několika minut:
Krok 1: Konzola pro správu AWS
Na konzole pro správu AWS vyhledejte a vyberte 'Manažer certifikátů' servis:
Krok 2: Certifikát žádosti o přístup
Na levém postranním panelu klikněte na 'Vyžádejte si certifikát' volba:
Krok 3: Vyberte typ certifikátu
Na Vyžádejte si certifikát rozhraní , vyberte první možnost a stiskněte 'Další' tlačítkem přejděte ke kroku 2:
Krok 4: Název domény
Dále je vyžadován název domény v 'Plně kvalifikovaný název domény' pole:
Krok 5: Metoda ověření
AWS musí doménu nejprve ověřit, než pro ni vygeneruje certifikát. Uživatelé mohou ověřit svou doménu pomocí DNS nebo e-mail metody . Pro toto demo jsme vybrali 'Ověření e-mailu' možnost pro 'Metoda ověření' :
Při zachování výchozích hodnot klepněte na 'Žádost' tlačítko, které se nachází ve spodní části rozhraní:
Na Správce certifikátů dashboard, aktuálně je stav 'čekající'. Ověřte stav podle potvrzení e-mailu zaslané správcem certifikátů AWS.
Po vašem email je ověřen , stav certifikátu se změní na “Potvrzeno”.
AWS ověří doménu, aby potvrdila vlastnictví domény. Zde stojí za zmínku, že tento certifikát nelze stáhnout. Uživatelé to však mohou používat s jinými službami AWS.
Závěr
Chcete-li implementovat certifikáty SSL/TLS, klepněte na 'Vyžádejte si certifikát' a ověřte poskytnutou doménu na konzole Certificate Manager AWS. Tyto certifikáty jsou důležité pro zajištění bezpečné síťové komunikace a dodržování specifických protokolů a infrastruktury pro účely šifrování/dešifrování. Tento článek je průvodcem pro implementaci certifikátů SSL/TLS na AWS.