అమెజాన్ వారి అనేక సేవలతో ఉపయోగం కోసం ఉచిత SSL ధృవపత్రాలను అందిస్తుంది. మీరు ఇప్పటికే వెబ్ హోస్టింగ్ కోసం EC2 ఉపయోగిస్తుంటే, HTTPS ద్వారా మీ ట్రాఫిక్‌ను రక్షించడానికి మీరు మీ సర్వర్ ముందు లోడ్ బ్యాలెన్సర్‌ను జోడించవచ్చు.

SSL ప్రమాణపత్రం అంటే ఏమిటి?

SSL అనేది HTTPS కనెక్షన్‌లను భద్రపరచడానికి ఉపయోగించే గుప్తీకరణ పద్ధతి, మరియు మీ సైట్ దానితో గుప్తీకరించబడితే, యూజర్ యొక్క బ్రౌజర్‌లు URL బార్‌లో ప్యాడ్‌లాక్ చిహ్నాన్ని చూపుతాయి. SSL ను ఉపయోగించడానికి మీకు SSL సర్టిఫికేట్ అవసరం మరియు మీరు ఒక ధృవీకరణ అధికారం (CA) నుండి పొందవచ్చు. మీ కనెక్షన్ చట్టబద్ధమైనదని మరియు మీరు ఎవరో చెప్పుకునేలా చేయడానికి మూడవ పక్షంగా CA పనిచేస్తుంది (అనగా మీ కనెక్షన్‌ను మార్చడానికి ఎవరూ ప్రయత్నించడం లేదు).

చాలా మంది CA లు ధృవపత్రాల కోసం వందల డాలర్లు వసూలు చేస్తారు, కానీ మీరు వాటిని కొన్ని ప్రదేశాల నుండి ఉచితంగా పొందవచ్చు. అమెజాన్ వెబ్ సర్వీసెస్ మీరు వారి లోడ్ బ్యాలెన్సర్‌లను ఉపయోగిస్తే వాటిని ఉచితంగా అందిస్తుంది, అయితే లోడ్ బ్యాలెన్సర్‌లకు నెలకు + 16 + ఖర్చు అవుతుంది. అది ఒక ఎంపిక కాకపోతే, మీరు మీ వెబ్ సర్వర్‌లో మాన్యువల్‌గా ఇన్‌స్టాల్ చేయాల్సిన LetsEncrypt నుండి ఉచిత SSL ప్రమాణపత్రాలను పొందవచ్చు.

AWS EC2 ఉదంతాలతో లేదా లోడ్ బ్యాలెన్సర్‌లతో LetsEncrypt ను ఉపయోగించకుండా మిమ్మల్ని ఆపడానికి ఏమీ లేదు, కానీ AWS ధృవపత్రాలు మరింత కాన్ఫిగర్ చేయబడతాయి మరియు ఇతర AWS సేవలతో పని చేస్తాయి. ఉదాహరణకు, మీరు AWS క్లౌడ్‌ఫ్రంట్‌ను ఉపయోగిస్తుంటే, వాటిని ఒక్కొక్కటిగా పునరుద్ధరించడం గురించి ఆందోళన చెందకుండా, లోడ్ బ్యాలెన్సర్ కోసం మీరు ఉత్పత్తి చేసే అదే SSL ప్రమాణపత్రాన్ని ఉపయోగించవచ్చు.

సంబంధించినది: LetsEncrypt యొక్క ఉచిత HTTPS / SSL ధృవపత్రాలు ఎలా పని చేస్తాయి?

AWS సర్టిఫికేట్ మేనేజర్ నుండి క్రొత్త SSL ప్రమాణపత్రాన్ని సృష్టించండి

ఈ గైడ్ యొక్క ప్రయోజనాల కోసం, మీరు ఇప్పటికే కొంతవరకు EC2 ని ఉపయోగిస్తున్నారని మరియు మీకు వెబ్ సర్వర్ నడుస్తుందని మేము అనుకుంటాము. మీరు ఏ రకమైన వెబ్ సర్వర్‌ను ఉపయోగిస్తున్నారనే దానితో సంబంధం లేదు, ఎందుకంటే సర్టిఫికేట్ లోడ్ బ్యాలెన్సర్‌లో మాత్రమే ఇన్‌స్టాల్ చేయబడుతుంది, అయితే కంటెంట్‌ను అందించడానికి మీకు దాని వెనుక ఏదో అవసరం.

మీ డొమైన్‌ను ధృవీకరించడానికి క్రొత్త రికార్డులను జోడించడానికి మరియు మీ డొమైన్‌ను పూర్తి చేసిన తర్వాత క్రొత్త లోడ్ బ్యాలెన్సర్‌కు సూచించడానికి మీరు మీ డొమైన్ పేరు సెట్టింగ్‌లను కూడా యాక్సెస్ చేయాలి.

EC2 మేనేజ్‌మెంట్ కన్సోల్ నుండి, ఎగువ పట్టీలోని “సేవలు” క్లిక్ చేసి, “సర్టిఫికేట్” కోసం శోధించండి. సర్టిఫికెట్ మేనేజర్‌ను తెరవండి.

“సర్టిఫికెట్లను అందించండి” క్రింద “ప్రారంభించండి” క్లిక్ చేయండి.

ఈ సర్టిఫికేట్ ఇంటర్నెట్‌లో కనెక్షన్‌లను భద్రపరచడానికి ఉపయోగించబడుతుంది, కాబట్టి ఇది పబ్లిక్‌గా ఉండాలి. “పబ్లిక్” ఎంచుకోండి మరియు “అభ్యర్థన” క్లిక్ చేయండి.

మీరు ఇప్పుడు మీ డొమైన్ పేరును సర్టిఫికెట్‌కు జోడించవచ్చు. AWS ధృవపత్రాలు వైల్డ్‌కార్డ్ అక్షరాలకు మద్దతు ఇస్తాయి, కాబట్టి వీటిని చేర్చడం సహాయపడుతుంది "*.yourdomain.com" మీకు ఏవైనా సబ్‌డొమైన్‌లను భద్రపరచడానికి. మీకు అవసరమైన డొమైన్‌ను జోడించి, ఆపై “తదుపరి” క్లిక్ చేయండి.

మీరు ఇప్పుడు మీ డొమైన్‌ను ధృవీకరించాలి. AWS రెండు రకాల ధృవీకరణలను అందిస్తుంది: DNS మరియు ఇమెయిల్.

మీ డొమైన్ పేరుకు CNAME రికార్డ్‌ను జోడించమని DNS మిమ్మల్ని అడుగుతుంది. మీరు AWS రూట్ 53 ను మీ DNS ప్రొవైడర్‌గా ఉపయోగిస్తుంటే, అది సులభం, కానీ మీరు వేరేదాన్ని ఉపయోగిస్తుంటే, ఈ ప్రక్రియ ధృవీకరించడానికి గంటలు పడుతుంది.

ఇమెయిల్ కొద్ది నిమిషాలు మాత్రమే పడుతుంది. AWS అదనంగా, రిజిస్టర్డ్ WHOIS పరిచయానికి ఇమెయిల్ పంపుతుంది "[email protected]" మరియు మరికొన్ని సాధారణ వెబ్ అడ్మినిస్ట్రేటర్ ఇమెయిళ్ళు. మీ డొమైన్ కోసం మీకు ప్రైవేట్ ఇమెయిల్ లేకపోతే, మీరు సాధారణంగా మీ రిజిస్ట్రార్ సెట్టింగుల నుండి పబ్లిక్ Gmail ఖాతాకు మెయిల్ ఫార్వార్డింగ్‌ను సెటప్ చేయవచ్చు, ఇది కూడా అలాగే పని చేస్తుంది.

మీరు DNS ధృవీకరణను ఉపయోగిస్తుంటే, డొమైన్ డ్రాప్-డౌన్ మెను నుండి “పేరు” మరియు “విలువ” ను కాపీ చేయండి. మీరు బహుళ డొమైన్‌లను ధృవీకరిస్తుంటే, విలువలు భిన్నంగా ఉన్నాయో లేదో తనిఖీ చేయండి, ఎందుకంటే మీరు వాటిని ఒక్కొక్కటిగా ధృవీకరించాల్సి ఉంటుంది.

మీ DNS ప్రొవైడర్ సెట్టింగుల నుండి, క్రొత్త CNAME రికార్డ్‌ను జోడించి, పేరు మరియు విలువను ఫారమ్‌లో అతికించండి (మీ ప్రొవైడర్‌ను బట్టి ఈ ఇంటర్ఫేస్ మారుతుంది).

DNS ప్రచారం చేయడానికి కొన్ని నిమిషాలు మాత్రమే తీసుకుంటుండగా, AWS డొమైన్‌ను ధృవీకరించడానికి కొన్ని గంటలు పట్టవచ్చు, కాబట్టి కొంత భోజనాన్ని పొందవచ్చు. మీరు ఇమెయిల్ ధృవీకరణను ఉపయోగిస్తుంటే, మీ ఇమెయిల్‌లోని లింక్‌ను క్లిక్ చేసిన తర్వాత కొద్ది నిమిషాలు పడుతుంది.

పూర్తయినప్పుడు, మీరు ఆకుపచ్చ “ఇష్యూడ్” కు నారింజ “వేచి ఉన్న ధ్రువీకరణ” దశను చూడాలి. మీరు ఏదైనా డౌన్‌లోడ్ చేయవలసిన అవసరం లేదు; సర్టిఫికేట్ ఇతర AWS సేవల్లో స్వయంచాలకంగా ఉపయోగించబడుతుంది.

క్రొత్త ప్రమాణపత్రంతో లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయండి

సర్టిఫికేట్ సృష్టించబడిన తర్వాత, అది లోడ్ బ్యాలెన్సర్‌లో ఇన్‌స్టాల్ చేయడానికి సిద్ధంగా ఉంది. AWS లోడ్ బ్యాలెన్సర్లు బహుళ ఎండ్ పాయింట్లతో ప్రాక్సీగా పనిచేస్తాయి, ఒక పబ్లిక్ ఐపి చిరునామా నుండి అనేక ప్రైవేట్ ఐపి చిరునామాలకు ట్రాఫిక్ను ఫార్వార్డ్ చేయగలవు మరియు వాటి మధ్య లోడ్ను సమతుల్యం చేయగలవు.

పబ్లిక్ HTTPS పోర్ట్ 443 లో వినడానికి మేము ఒకదాన్ని కాన్ఫిగర్ చేస్తాము మరియు మీ వెబ్ సర్వర్‌లో పోర్ట్ 443 కు ట్రాఫిక్‌ను ఫార్వార్డ్ చేస్తాము. లోడ్ బ్యాలెన్సర్ మరియు వెబ్ సర్వర్ మధ్య కనెక్షన్ అంతర్గతంగా ఉన్నందున వెబ్ సర్వర్ పోర్ట్ పోర్ట్ 8080 లాగా భిన్నంగా ఉంటుంది, అయితే మీ వెబ్ సర్వర్ ఇప్పటికే పోర్ట్ 443 తెరిచి ఉందని అనుకుందాం. కాకపోతే, మీరు దీన్ని EC2 ఉదాహరణ భద్రతా నియమాల నుండి తెరవాలి.

EC2 మేనేజ్‌మెంట్ కన్సోల్ నుండి, “లోడ్ బ్యాలెన్సర్” ను కనుగొనడానికి సైడ్‌బార్ క్రిందికి స్క్రోల్ చేసి, “లోడ్ బ్యాలెన్సర్‌ను సృష్టించు” క్లిక్ చేయండి.

వివిధ స్థాయిలలో పనిచేసే కొన్ని రకాల లోడ్ బ్యాలెన్సర్లు ఉన్నాయి, కానీ సరళత కోసం మేము “అప్లికేషన్ లోడ్ బ్యాలెన్సర్” ను ఎన్నుకుంటాము, ఇది ప్రాథమిక HTTP మరియు HTTPS లను సమతుల్యం చేస్తుంది.

ఎంపికల నుండి, దీనికి అంతర్గత పేరు ఇవ్వండి మరియు HTTPS వినేవారిని జోడించండి. డిఫాల్ట్ పోర్ట్ 443 గా ఉండాలి, ఇది HTTPS కొరకు ప్రమాణం.

“భద్రతా సెట్టింగులను కాన్ఫిగర్ చేయి” కి వెళ్ళడానికి తదుపరి క్లిక్ చేయండి మరియు మీకు సర్టిఫికేట్ను ఎన్నుకునే ఎంపిక ఉంటుంది (లేదా మీరు వేరే SSL సేవను ఉపయోగిస్తుంటే మీ స్వంతంగా అప్‌లోడ్ చేయండి). “ACM నుండి ప్రమాణపత్రాన్ని ఎంచుకోండి” ఎంచుకోండి మరియు డ్రాప్-డౌన్ మెను నుండి మీ ప్రమాణపత్రాన్ని ఎంచుకోండి. మీకు కనిపించకపోతే, ఆకుపచ్చ నవీకరణ చిహ్నాన్ని నొక్కడానికి ప్రయత్నించండి మరియు అది ఇంకా లేకపోతే, మీరు మీ సెట్టింగులను సర్టిఫికేట్ మేనేజర్‌లో తనిఖీ చేయాలి.

“భద్రతా సమూహాలను కాన్ఫిగర్ చేయి” కు వెళ్లి, కొత్త భద్రతా సమూహాన్ని సృష్టించడానికి తదుపరి క్లిక్ చేయండి. అప్రమేయంగా, 80 మరియు 443 పోర్ట్‌లు తెరిచి ఉంటాయి, ఇది మీకు బహుశా కావాలి.

“రూటింగ్‌ను కాన్ఫిగర్ చేయి” కు వెళ్ళడానికి తదుపరి క్లిక్ చేసి, లక్ష్య సమూహం కోసం అంతర్గత పేరును నమోదు చేయండి. ప్రోటోకాల్ HTTPS కు సెట్ చేయబడిందని నిర్ధారించుకోండి.

“రిజిస్టర్ గోల్స్” కు వెళ్లి తదుపరి ఫైల్ క్లిక్ చేసి ఫైల్ ఎంటర్ చేయండి ప్రైవేట్ IP చిరునామా మీ EC2 సందర్భాల్లో, మీరు EC2 మేనేజ్‌మెంట్ కన్సోల్ నుండి కనుగొనవచ్చు. మీరు వాటిని సరిగ్గా నమోదు చేస్తే, ఇంటర్ఫేస్ ఉదాహరణ ID మరియు అది ఉన్న జోన్‌ను చూపించాలి.

సమీక్షించడానికి కొనసాగడానికి తదుపరి క్లిక్ చేయండి మరియు ప్రతిదీ చక్కగా కనిపిస్తే లోడ్ బ్యాలెన్సర్‌ను కాన్ఫిగర్ చేయడానికి “సృష్టించు” క్లిక్ చేయండి.

EC2 మేనేజ్‌మెంట్ కన్సోల్‌కు తిరిగి వెళ్లి లోడ్ బ్యాలెన్సర్ టాబ్‌పై క్లిక్ చేయండి. దీనికి కొన్ని నిమిషాలు పడుతుంది, కానీ మీరు బ్యాలెన్సర్‌ను సెటప్ చేసిన తర్వాత మీరు DNS చిరునామాను కాపీ చేయగలుగుతారు. మీ లోడ్ బ్యాలెన్సర్ యొక్క అసలు IP చిరునామా మారుతుంది, కానీ DNS చిరునామా ఎల్లప్పుడూ దానిని సూచిస్తుంది.

మీ ప్రస్తుత ఐపిని మీ డొమైన్ పేరును ఈ చిరునామాతో భర్తీ చేయాలని మేము సిఫార్సు చేస్తున్నాము, తద్వారా సందర్శకులు మీ లోడ్ బ్యాలెన్సర్‌కు పంపబడతారు, ఇది కనెక్షన్‌ను సురక్షితం చేస్తుంది మరియు వాటిని మీ EC2 వెబ్ సర్వర్‌కు (లేదా సర్వర్) నిర్దేశిస్తుంది.

అదే సర్టిఫికేట్ అనేక ఇతర AWS సేవలతో పని చేస్తుంది; ఉదాహరణకు, మీరు నమోదు చేసుకుంటే *.yourdomain.com సర్టిఫికెట్‌తో, మీరు క్లౌడ్ ఫ్రంట్ ద్వారా S3 కంటెంట్‌ను అందించగలరు media.yourdomain.com అదే ప్రమాణపత్రాన్ని ఉపయోగించి. వాటిని మాన్యువల్‌గా డౌన్‌లోడ్ చేయడం సాధ్యం కాదు, కాబట్టి అవి ఎల్లప్పుడూ AWS సేవల్లో బ్లాక్ చేయబడతాయి మరియు అమెజాన్ చేత నిర్వహించబడతాయి.

Source link