Tämä artikkeli tarjoaa lyhyen käsityksen SSL/TLS-varmenteiden käyttöönotosta muutamassa minuutissa.
Mitä ovat SSL/TLS-sertifikaatit?
SSL/TLS-sertifikaatit ovat suojausprotokolla, joka tunnetaan nimellä Secure Socket Layer/Transport Layer Security. Niitä käytetään salattujen verkkoyhteyksien luomiseen. Nämä sertifikaatit voivat salata verkon käyttämällä erityisiä toimenpiteitä, kuten julkisen avaimen infrastruktuuria (PKI).
Miksi SSL/TLS-sertifikaatit ovat tärkeitä?
Tässä on muutamia syitä, miksi sinun pitäisi alkaa työskennellä näiden sertifikaattien kanssa:
- Tarjoaa tietoturvan verkkoviestinnälle.
- Vahvista käyttäjien luottamusta AWS-resursseihin ja -palveluihin.
- Parantaa SEO:ta
- Tarjoaa salaustoiminnon valtuutetun käytön varmistamiseksi.
Kuinka ottaa käyttöön SSL/TLS-sertifikaatit?
SSL/TLS-varmenteet antavat pääsyn vain niille elimille, jotka ovat valtuutettuja, autenttisia ja täyttävät protokollan ehdot. Käyttämällä PKI:tä yksi elin muodostaa yhteyden ja tunnistaa toisen osapuolen käyttämällä näitä varmenteita.
Tuesta puhuttaessa SSL/TLS tarjoaa tukea erilaisille palveluille, kuten Amazon CloudFront, Load-Balancer, Elastic Beanstalk jne. Tässä on otettava huomioon, että luotua varmennetta ei voi ladata paikallisille koneille ja ne toimivat digitaalisina korteina. todennusta varten.
Tässä on vaiheittainen opas näiden varmenteiden käyttöönoton aloittamiseksi parempaa turvallisuutta varten muutamassa minuutissa:
Vaihe 1: AWS-hallintakonsoli
Etsi ja valitse AWS-hallintakonsolissa 'Sertifikaattipäällikkö' palvelu:
Vaihe 2: Pyydä varmennetta
Napsauta vasemmasta sivupalkista 'Pyydä todistus' vaihtoehto:
Vaihe 3: Valitse Varmenteen tyyppi
Käytössä Pyydä todistus käyttöliittymä , valitse ensimmäinen vaihtoehto ja paina 'Seuraava' -painiketta jatkaaksesi vaiheeseen 2:
Vaihe 4: Verkkotunnuksen nimi
Seuraavaksi verkkotunnuksen nimi vaaditaan 'Täysin hyväksytty verkkotunnus' ala:
Vaihe 5: Validointimenetelmä
AWS:n on vahvistettava verkkotunnus ennen varmenteen luomista sille. Käyttäjät voivat vahvistaa verkkotunnuksensa joko DNS tai sähköposti menetelmiä . Tätä demoa varten olemme valinneet 'Sähköpostin vahvistus' vaihtoehto varten 'Validointimenetelmä' :
Säilyttämällä oletusasetukset napauta 'Pyyntö' painike, joka sijaitsee käyttöliittymän alaosassa:
Käytössä Sertifikaattipäällikkö kojelauta, tällä hetkellä tila on 'odottaa'. Tarkista tila seuraavasti sähköpostin vahvistaminen AWS-varmennepäällikkö lähettää sinulle.
Sinun jälkeensi sähköposti on vahvistettu , varmenteen tilaksi muutetaan 'Vahvistettu'.
AWS vahvistaa verkkotunnuksen varmistaakseen verkkotunnuksen omistajuuden. Tässä on syytä huomata, että tätä varmennetta ei voi ladata. Käyttäjät voivat kuitenkin käyttää tätä muiden AWS-palveluiden kanssa.
Johtopäätös
Ota SSL/TLS-varmenteet käyttöön napauttamalla 'Pyydä todistus' -vaihtoehto ja vahvista toimitettu toimialue Certificate Manager AWS -konsolissa. Nämä sertifikaatit ovat tärkeitä suojatun verkkoviestinnän varmistamiseksi ja tiettyjen protokollien ja infrastruktuurin noudattamiseksi salaus-/salauksenpurkutarkoituksiin. Tämä artikkeli on opas SSL/TLS-varmenteiden käyttöönottoon AWS:ssä.