Artikel ini memberikan pemahaman ringkas tentang melaksanakan sijil SSL/TLS dalam beberapa minit.
Apakah Sijil SSL/TLS?
Sijil SSL/TLS ialah protokol keselamatan yang dikenali sebagai protokol Secure Socket Layer/Transport Layer Security. Ia digunakan untuk mewujudkan sambungan rangkaian yang disulitkan. Sijil ini boleh menyulitkan rangkaian dengan menggunakan langkah khusus seperti infrastruktur kunci awam (PKI).
Mengapa Sijil SSL/TLS Penting?
Berikut ialah beberapa sebab mengapa anda harus mula bekerja dengan sijil ini:
- Memberi Keselamatan kepada Komunikasi Rangkaian.
- Kuatkan Keyakinan Pengguna tentang sumber dan perkhidmatan AWS.
- Meningkatkan SEO
- Menyediakan kemudahan penyulitan untuk memastikan akses yang dibenarkan.
Bagaimana untuk Melaksanakan Sijil SSL/TLS?
Sijil SSL/TLS hanya menyediakan akses kepada badan yang diberi kuasa, sahih dan memenuhi syarat protokol. Dengan menggunakan PKI, satu badan mewujudkan sambungan dan mengenal pasti pihak lain dengan menggunakan sijil ini.
Bercakap tentang sokongannya, SSL/TLS menyediakan sokongan kepada pelbagai perkhidmatan seperti Amazon CloudFront, Load-Balancer, Elastic Beanstalk, dll. Perlu dipertimbangkan di sini bahawa sijil yang dihasilkan tidak boleh dimuat turun ke mesin tempatan dan ia bertindak sebagai kad digital untuk pengesahan.
Berikut ialah panduan langkah demi langkah untuk mula melaksanakan sijil ini untuk keselamatan yang lebih baik dalam beberapa minit:
Langkah 1: Konsol Pengurusan AWS
Pada konsol pengurusan AWS, cari dan pilih “Pengurus Sijil” perkhidmatan:
Langkah 2: Sijil Permintaan Akses
Dari bar sisi kiri, klik pada “Minta sijil” pilihan:
Langkah 3: Pilih Jenis Sijil
Pada Minta sijil antara muka , pilih pilihan pertama dan tekan “Seterusnya” butang untuk meneruskan ke langkah 2:
Langkah 4: Nama Domain
Seterusnya, nama domain diperlukan dalam “Nama domain yang layak sepenuhnya” bidang:
Langkah 5: Kaedah Pengesahan
AWS diperlukan untuk mengesahkan domain terlebih dahulu sebelum menjana sijil untuknya. Pengguna boleh sama ada mengesahkan domain mereka dengan DNS atau E-mel kaedah . Untuk demo ini, kami telah memilih “Pengesahan e-mel” pilihan untuk 'Kaedah pengesahan' :
Dengan mengekalkan lalai, ketik “Permintaan” butang yang terletak di bahagian bawah antara muka:
Pada Pengurus Sijil papan pemuka, pada masa ini, statusnya ialah 'yang belum selesai'. Sahkan status dengan mengesahkan e-mel dihantar kepada anda oleh Pengurus Sijil AWS.
Selepas anda e-mel telah disahkan , status sijil akan ditukar kepada “Disahkan”.
AWS mengesahkan domain untuk mengesahkan pemilikan domain. Perlu diingat di sini bahawa sijil ini tidak boleh dimuat turun. Walau bagaimanapun, pengguna boleh menggunakan ini dengan perkhidmatan AWS yang lain.
Kesimpulan
Untuk melaksanakan sijil SSL/TLS, ketik butang “Minta sijil” pilihan dan sahkan domain yang disediakan pada konsol AWS Pengurus Sijil. Sijil ini penting untuk memastikan komunikasi rangkaian selamat dan mengikuti protokol dan infrastruktur khusus untuk tujuan penyulitan/penyahsulitan. Artikel ini ialah panduan untuk pelaksanaan sijil SSL/TLS pada AWS.