Sertifikat server - AWS Elastic Beanstalk

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sertifikat server

Topik ini menjelaskan berbagai jenis sertifikat yang dapat Anda gunakan untuk mengonfigurasi HTTPS dan kapan harus menerapkannya. Subtopik di bagian ini memberikan instruksi untuk membuat sertifikat Anda sendiri dan cara mengunggahnya.

AWS Certificate Manager (ACM)

ACMadalah alat yang disukai untuk menyediakan, mengelola, dan menyebarkan sertifikat server Anda. Anda dapat melakukannya secara terprogram atau menggunakan. AWS CLI Dengan ACM Anda dapat membuat sertifikat tepercaya untuk nama domain Anda secara gratis.

ACMsertifikat hanya dapat digunakan dengan penyeimbang AWS beban dan CloudFront distribusi Amazon, dan hanya ACM tersedia di Wilayah tertentu. AWS Untuk menggunakan ACM sertifikat dengan Elastic Beanstalk, lihat. Mengkonfigurasi HTTPS Penghentian pada penyeimbang beban Untuk informasi selengkapnya, ACM lihat Panduan AWS Certificate Manager Pengguna.

catatan

Untuk daftar wilayah yang ACM tersedia, lihat ACMtitik akhir dan kuota di. Referensi Umum Amazon Web Services

Jika tidak ACM tersedia di AWS Wilayah Anda, Anda dapat mengunggah sertifikat pihak ketiga atau yang ditandatangani sendiri dan kunci pribadi ke AWS Identity and Access Management (IAM). Anda dapat menggunakan AWS CLI untuk mengunggah sertifikat. Sertifikat yang disimpan IAM dapat digunakan dengan penyeimbang beban dan CloudFront distribusi. Untuk informasi selengkapnya, lihat Unggah sertifikat ke IAM.

Sertifikat pihak ketiga

Jika tidak ACM tersedia di wilayah Anda, Anda dapat membeli sertifikat tepercaya dari pihak ketiga. Sertifikat pihak ketiga dapat digunakan untuk mendekripsi HTTPS lalu lintas di penyeimbang beban Anda, pada instance backend, atau keduanya.

Sertifikat yang ditandatangani sendiri

Untuk pengembangan dan pengujian, Anda dapat membuat dan menandatangani sertifikat sendiri dengan alat sumber terbuka. Sertifikat yang ditandatangani sendiri gratis dan mudah dibuat, namun tidak dapat digunakan untuk dekripsi front-end di situs publik. Jika Anda mencoba menggunakan sertifikat yang ditandatangani sendiri untuk HTTPS koneksi ke klien, browser pengguna menampilkan pesan kesalahan yang menunjukkan bahwa situs web Anda tidak aman. Namun, Anda dapat, menggunakan sertifikat yang ditandatangani sendiri untuk mengamankan koneksi backend tanpa masalah.