كيفية تثبيت شهادة SSL في AWS

في هذا البرنامج التعليمي، ستتعلم في هذا البرنامج التعليمي كيفية تثبيت شهادة SSL في AWS (خدمات ويب أمازون). قبل التثبيت، تحتاج إلى إنشاء طلب توقيع شهادة (CSR) وإرساله إلى المرجع المصدق (CA) للموافقة عليه. إذا لم تكن قد أكملت هذه الخطوة، فارجع إلى الجزء الأول من البرنامج التعليمي. إذا كان لديك بالفعل ملفات شهادة SSL، يمكنك الانتقال مباشرةً إلى دليل تثبيت SSL. يكشف القسم الأخير عن المكان الذي يمكنك فيه شراء أفضل شهادة SSL لخادم AWS الخاص بك.

تقدم AWS أكثر من 90 خدمة قائمة على السحابة. يركز هذا البرنامج التعليمي على المنتجات التالية:

• مدير شهادات أمازون (ACM)
• موازنة التحميل المرنة (ELB)
• مدير الهوية والوصول (IAM)

جدول المحتويات

1. كيفية إنشاء رمز المسؤولية الاجتماعية للشركات في AWS؟
2. إعداد جميع ملفات الشهادات
3. قم بتثبيت شهادة SSL في AWS ACM (مدير شهادات أمازون)
4. تثبيت شهادة SSL في AWS IAM (إدارة الوصول إلى الهوية)
5. تثبيت شهادة SSL في ELB (موازنة التحميل المرنة)
6. اختبر تثبيت SSL الخاص بك
7. من أين تشتري شهادة SSL لـ AWS؟

كيفية إنشاء رمز المسؤولية الاجتماعية للشركات في AWS؟

عند التقدم بطلب للحصول على شهادة SSL، فإن إحدى الخطوات الأساسية هي إرسال رمز المسؤولية الاجتماعية للشركات إلى مزود SSL الخاص بك والذي يُطلق عليه أيضًا اسم المرجع المصدق. يحتوي CSR على معلومات مشفرة حول اسم النطاق الخاص بك والشركة. لا يمكنك الحصول على شهادة SSL موقعة دون تقديم هذه الكتلة من التعليمات البرمجية.

لديك خياران:

1. استخدم مُنشئ المسؤولية الاجتماعية للشركات لإنشاء المسؤولية الاجتماعية للشركات تلقائياً.
2. إنشاء CSR يدوياً. اعتمادًا على خدمة Amazon التي تستخدمها، هناك عدة طرق لإنشاء رمز المسؤولية الاجتماعية للشركات. الخيار الأفضل هو إنشاء CSR على نفس الخادم الذي ستعمل فيه شهادة SSL الخاصة بك:
   • مثيل Windows مع خادم الويب IIS
   • خادم أباتشي
   • منصة Nginx
   • خوادم macOS

إذا كان لديك موازن تحميل، يمكنك إنشاء رمز CSR الخاص بك عبر أداة OpenSSL. لإنشاء CSR والمفتاح الخاص قم بتشغيل الأمر التالي:

opensl req -new -newkey rsa:2048 -nodes -keyout yoursite.key -out example.csr

ملاحظة: استبدل سمة “موقعك” باسم النطاق الذي تريد تأمينه.

بعد إنشاء رمز المسؤولية الاجتماعية للشركات، ستتلقى كتلة من التعليمات البرمجية. يرجى نسخها وحفظها في محرر نصوص، بما في ذلك علامتي -بدء طلب الشهادة- و-إنهاء طلب الشهادة-. ستحتاج إلى هذا الرمز أثناء تفعيل شهادة SSL الخاصة بك.

تثبيت شهادة SSL في AWS

اتبع الخطوات أدناه لتثبيت شهادة SSL في AWS.

إعداد جميع ملفات الشهادات

قبل بدء التثبيت، تأكد من أن لديك جميع ملفات الشهادات اللازمة. بعد أن يقوم المرجع المصدق (CA) بتوقيع شهادة SSL الخاصة بك، يرسل ملفات التثبيت إلى صندوق الوارد الخاص بك.

إليك ما تحتاج إليه:

• ملف شهادتك الأساسي الصادر لاسم النطاق الذي تريد تأمينه
• ملفات حزمة المرجع المصدق (CA) الخاصة بالجهة المصدقة لديك
• مفتاحك الخاص

يجب أن تكون شهادة SSL الخاصة بك وحزمة المرجع المصدق (CA Bundle) في المجلد المؤرشف (مجلد مضغوط) الذي أرسله إليك المرجع المصدق (CA).

أما بالنسبة للمفتاح الخاص، فقد قمت بإنشائه مع رمز CSR الخاص بك. وهو موجود في نفس المكان الذي أنشأت فيه المسؤولية الاجتماعية للشركات.

آخر شيء يجب الاهتمام به هو تنسيق ملفات SSL الخاصة بك. نظرًا لأن أمازون لا تقبل سوى تنسيق PEM، يجب عليك التأكد من أن شهادة SSL والمفتاح الخاص بك في PEM. يحتوي هذا التنسيق المحدد على مجموعة متنوعة من الامتدادات (.pem و .key و .cer و .cert وغيرها).

إذا كنت قد استلمت ملفاتك بتنسيق آخر، فسيتعين عليك تحويلها إلى PEM. يمكنك القيام بذلك بمساعدة أوامر Open SSL.

هل ملفاتك موجودة بالفعل بتنسيق PEM؟ عظيم! الآن، يمكنك تثبيت شهادة SSL الخاصة بك.

قم بتثبيت شهادة SSL في AWS ACM (مدير شهادات أمازون)

قم بتشغيل الأمر أدناه في موجه الأوامر لتحميل شهادتك إلى AMC.

aws acm acm استيراد شهادة -شهادة -شهادة الملف://example.crt -المفتاح الخاص الملف://example.key -سلسلة الشهادات الملف://example-bundle.crt

ملاحظة: استبدل سمة المثال بالأسماء الفعلية لملفاتك.

في حال نجاح التحميل، ستتلقى الشهادة ARN (اسم مورد أمازون). ستحتاج إلى هذا المعرف لإدارة شهادة SSL الخاصة بك. فيما يلي القائمة الكاملة لأوامر ACM لإدارة شهادتك بشكل أفضل.

تثبيت شهادة SSL في AWS IAM (مدير الوصول إلى الهوية)

استخدم الأمر التالي لتحميل شهادة SSL إلى IAM:

aws iam iam upload-server-certificate -اسم شهادة الخادم-اسم الشهادة-اسم الشهادة-اسم الشهادة-اسم الشهادة-اسم الشهادة-اسم الشهادة-اسم الشهادة-اسم الشهادة-اسم الشهادة-اسم الشهادة-اسم الشهادة-اسم الشهادة-اسم الشهادة-اسم الشهادة-اسم الشهادة-اسم الشهادة-ملف://example.crt-سلسلة الشهادة-ملف://example-bundle.crt-المفتاح الخاص://example.key

استبدل القيم بالخط العريض كما هو موضح أدناه:

• اسم الشهادة: أدخل اسماً مخصصاً يسهل تذكره. يمكن أن يكون عن طريق اسم النطاق الخاص بك، أو أي قيمة أخرى مرتبطة بشهادة SSL الخاصة بك. يجب أن يحتوي اسم الشهادة على أحرف أبجدية رقمية كبيرة وصغيرة. لا توجد مسافات مسموح بها
• معلمة ملف نص الشهادة: تضمين الاسم الفعلي لملف شهادة SSL الأساسية
• معلمة ملف سلسلة الشهادات: حدد اسم ملف حزمة CA الخاص بك
• معلمة ملف المفتاح الخاص: اكتب اسم ملف المفتاح الخاص.

إذا كان التحميل ناجحًا، سينشئ موجه الأوامر جدولًا ببيانات تعريف شهادة الخادم بما في ذلك مسار الخادم واسمه ومعرفه ومعرف ARN (اسم مورد أمازون) ومعرف التحميل وتاريخ انتهاء الصلاحية.

لمزيد من المساعدة في إدارة SSL واستكشاف الأخطاء وإصلاحها، راجع دليل أمازون الرسمي.

تثبيت شهادة SSL في ELB (موازنة التحميل المرنة)

يفترض هذا القسم أنك قمت بالفعل بتحميل شهادة SSL إما في IAM أو ACM، وتريد إنشاء أو تحديث مستمعي HTTPS على موازنات التحميل الكلاسيكية والتطبيقات الموجودة.

ستحتاج إلى ARN الخاص بشهادتك (اسم مورد أمازون) و ARN الخاص بموازن التحميل الحالي لتثبيت الشهادة في ELB.

موازن تحميل كلاسيكي

استخدم الأمر أدناه لإنشاء مستمع HTTP وتعيين شهادة SSL إليه:

aws elb elb create-load-balancer-listeners --اسم موازن التحميل-اسم موازن التحميل-موازن التحميل-موازن التحميل-مستمعون "Protocol=HTTPS,LoadBalancerPort=443,InstanceProtocol=HTTP,InstancePort=80,SSLCertificateId=ARN"

قيمة ARN هي ARN لشهادة SSL الخاصة بك.

إذا كان لديك بالفعل مستمع HTTPS وتريد فقط تحديث شهادتك، استخدم الأمر التالي بدلاً من ذلك:

aws elb elb set-load-balancer-listener-ssl-certificate --اسم موازن التحميل-اسمي-موازن التحميل-موازن-التحميل --منفذ موازن التحميل-منفذ 443 --ssl-certificate-id NewARN

قيمة ARN الجديدة هي ARN لشهادة SSL الجديدة التي تريد استيرادها.

هنا يمكنك العثور على مجموعة كاملة من أوامر ELB.

إليك أيضًا دليل أمازون الرسمي حول مستمعي HTTPS لموازن التحميل الكلاسيكي.

موازن تحميل التطبيقات

قم بتشغيل الأمر التالي لإنشاء مستمع HTTP على موازن تحميل التطبيق:

aws elbv2 create-listener - aws elbv2 create-listener --موازن التحميل-arn my-load-balancer-arn -protocol HTTPS -- منفذ 443 - شهادات الشهادات CertificateArn=شهادة-arn-my-certificate-arn --ssl-policy ELBSecurityPolicy-2015-05 - الإجراءات الافتراضية- نوع الإجراءات=إلى الأمام، TargetGroupArn=مجموعة الهدف-arn

يمكنك الحصول على my-load-balancer-arn و my-target-group-arn عن طريق تشغيل برنامج آخر، هذه المرة:

aws elbv2 وصف المجموعات المستهدفة

سيكشف عن المعلومات ذات الصلة حول موازنات التحميل الحالية والمجموعات المستهدفة في إطار عمل AWS الخاص بك.

إذا كنت تريد إضافة شهادة SSL جديدة إلى مستمع HTTPS الحالي، استخدم الأمر أدناه:

aws elbv2 modify-listener --listener-arn my-https-listener-arn --certificates CertificateArn=شهادة-arn الجديدة الخاصة بي

يمكنك العثور على السمة my-https-listener-arn عبر الأمر التالي:

aws elbv2 وصف المستمعين - موازن التحميل-الموازن-أنا-موازن التحميل-أنا

انقر هنا لمزيد من إدارة مدير تحميل التطبيق الخاص بك.

اختبر تثبيت SSL الخاص بك

تصفح إصدار HTTPS لنطاقك وتحقق مما إذا كان قفل SSL موجودًا. يمكنك النقر عليها وفحص تفاصيل شهادتك. لإجراء اختبار شامل، استخدم أدوات SSL هذه الموصى بها للغاية. سيقومون بفحص التثبيت الخاص بك وإنشاء تقارير فورية.

من أين تشتري شهادة SSL لـ AWS؟

عند شراء شهادة SSL، يجب أن تأخذ في الاعتبار ثلاثة جوانب أساسية: نوع التحقق والسعر وخدمة العملاء. في SSL Dragon، نقدمها جميعًا! يتم إصدار شهادات SSL الخاصة بنا من قِبل أفضل المراجع المصدِّقة في هذا المجال، وهي متوافقة مع جميع منصات الويب الرئيسية، بما في ذلك AWS. سواء أكنت بحاجة إلى منتج أساسي للتحقق من صحة النطاق أو شهادة تحقق موسعة ممتازة، فقد جئت إلى المكان الصحيح.

إن أسعار SSL Dragon هي الأقل في السوق، بينما يحظى فريق الدعم ذو المهارات العالية لدينا بتقدير العملاء الحاليين. إذا كنت لا تعرف نوع شهادة SSL التي تختارها لموقعك، فاستخدم معالج SSL وأدوات تصفية الشهادات. سوف يساعدونك في العثور على منتج SSL المثالي.

إذا وجدت أي معلومات غير دقيقة، أو كانت لديك تفاصيل تود إضافتها إلى تعليمات تثبيت SSL هذه، فلا تتردد في إرسال ملاحظاتك إلينا على [email protected]. ستكون مساهمتك محل تقدير كبير! شكراً لك.