AWS上传证书-添加负载均衡

01/20 08:22
阅读数 163

安装 AWS CLI

最新 CLI 的版本号,网址为:https://github.com/aws/aws-cli/blob/master/CHANGELOG.rst
1、curl "https://s3.amazonaws.com/aws-cli/awscli-bundle.zip" -o "awscli-bundle.zip"
2、unzip awscli-bundle.zip
3、sudo ./awscli-bundle/install -i /usr/local/aws -b /usr/local/bin/aws
4、查看版本 /usr/local/bin/aws --version

快速配置 AWS CLI

$ aws configure
AWS Access Key ID [None]: AKIA5WXF2FCOJVXV3VVB
AWS Secret Access Key [None]: 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
Default region name [None]: ap-southeast-1  亚太新加坡    ap-northeast-2  亚太首尔
Default output format [None]: json
键入该命令时,AWS CLI 会提示您输入四条信息(访问密钥、秘密访问密钥,AWS 区域和输出格式),并将它们存储在名为 default 的配置文件(一个设置集合)中。
每当您运行的 AWS CLI 命令未明确指定要使用的配置文件时,就会使用该配置文件。
键  eks-kube   值 kubernetes-cluster     主机键  guanli   值  kongzhieksfuwu

aws服务器中上传crt以及key证书
命令如下:

$ aws iam upload-server-certificate --server-certificate-name 名称 --certificate-body file://证书.crt --private-key file://证书.key --certificate-chain file://证书.crt

在ec2实例的负载均衡中选择创建负载均衡,我使用的是:Application Load Balancer

AWS上传证书-添加负载均衡

填写名称,添加https选择可用区,可用去要根据ec2实例的可用区来选择,选择实例可用区后在任选一个即可

AWS上传证书-添加负载均衡

选择刚刚从服务器中上传的证书

AWS上传证书-添加负载均衡

选择安全组,安全组需要开放80,443端口

AWS上传证书-添加负载均衡

填写路由名称,协议为https

AWS上传证书-添加负载均衡

将实例添加到已注册后选择完成即可

AWS上传证书-添加负载均衡

因为集群只配置了443所以在返回,创建目标群组,点击Create target group 选择默认的Instances,Target group name起个名字,不要和负载均衡名称相同,选择VPC:(AWS 账户的虚拟网络),选好后点击下一步

AWS上传证书-添加负载均衡

将两个服务器选中添加最后更新即可

AWS上传证书-添加负载均衡

创建好后再次选择负载均衡,点击负载均衡选择侦听器,点击http:80,选择编辑

AWS上传证书-添加负载均衡

删除原本转发到443选择转发到刚创建的80,最后保存

AWS上传证书-添加负载均衡

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部