Способы установки SSL-сертификата на экземпляре AWS EC2 под управлением Ubuntu

Чтобы установить сертификат SSL на экземпляре AWS EC2 под управлением Ubuntu, вы можете использовать несколько методов. Вот три распространенных подхода:

Метод 1: установка вручную

  1. Подключитесь к своему экземпляру EC2 через SSH.
  2. Создайте или получите файлы сертификатов SSL (например, certificate.crt, Private.key и ca_bundle.crt).
  3. Скопируйте файлы сертификатов в свой экземпляр EC2 с помощью SCP или SFTP.
  4. SSH к вашему экземпляру EC2.
  5. Переместите файлы сертификатов в определенный каталог (например, /etc/ssl/certs/).
  6. Настройте свой веб-сервер (например, Apache или Nginx) на использование сертификата SSL.
    • Для Apache измените файл конфигурации виртуального хоста (/etc/apache2/sites-available/default-ssl.conf) и обновите директивы SSLCertificateFile, SSLCertificateKeyFile и SSLCertificateChainFile.
    • Для Nginx измените файл конфигурации блока сервера (/etc/nginx/sites-available/default) и обновите директивы ssl_certificate, ssl_certificate_key и ssl_trusted_certificate.
  7. Перезапустите веб-сервер, чтобы применить изменения.

Метод 2: Certbot (давайте зашифруем)

  1. Подключитесь к своему экземпляру EC2 через SSH.
  2. Установите Certbot — инструмент для автоматического получения и установки SSL-сертификатов от Let’s Encrypt.
    • Выполните следующие команды: 
      sudo apt update
sudo apt install certbot
  3. Получите и установите сертификат SSL с помощью Certbot.
    • Для Apache выполните следующую команду: 
      sudo certbot --apache
    • Для Nginx выполните следующую команду: 
      sudo certbot --nginx
    • Certbot проведет вас через процесс установки сертификата.
  4. Certbot автоматически настроит ваш веб-сервер и обновит необходимые файлы конфигурации.
  5. Перезапустите веб-сервер, чтобы применить изменения.

Метод 3: Менеджер сертификатов AWS (ACM)

  1. Перейдите в Консоль управления AWS и выберите Диспетчер сертификатов AWS (ACM).
  2. Запросите новый сертификат SSL и выберите метод проверки (например, проверка DNS или проверка электронной почты).
  3. Следуйте инструкциям ACM, чтобы завершить процесс проверки сертификата.
  4. После выдачи сертификата перейдите в консоль EC2 и выберите свой экземпляр.
  5. На вкладке «Описание» нажмите «Балансировщики нагрузки» и выберите балансировщик нагрузки, связанный с вашим экземпляром EC2.
  6. В конфигурации балансировщика нагрузки нажмите «Прослушиватели» и добавьте новый прослушиватель HTTPS (порт 443).
  7. Выберите сертификат ACM, полученный на шаге 3, для прослушивателя HTTPS.
  8. Сохраните изменения, и сертификат SSL будет автоматически применен к вашему экземпляру EC2.