如今云计算服务商的竞争也算是异常激烈的,各大服务商没有点实力都很难在行业中竞争处于优势。一些小的服务商都很少有提供免费云服务产品测试,更不要说像亚马逊云科技有提供100+的免费云服务体验产品,比如包括免费十二个月的EC2云服务器、三个月的轻量服务器,以及很多永久云服务产品(亚马逊云海外免费试用产品专题)。在这篇文章中,我们要介绍的是来自亚马逊云科技的免费SSL证书服务。
在我们的云应用中,SSL证书是肯定有需要用到的,大部分的云服务商有提供基础的免费限时的SSL服务,但是在亚马逊云科技中有提供永久的公有 SSL/TLS 证书,以及30天的私有 CA 证书服务。
在这篇文章中,我们准备演示看看如何申请到永久免费的公有SSL证书。
这里我们要提出来的是,对于免费SSL证书,有看到是两种,一种是永久免费的公有SSL证书,一种是限时免费的私有证书。
从此图中我们可以对比看到公有证书和私有证书的区别。前者是可以免费应用到亚马逊云科技中的云产品中的证书服务,而且是永久免费的。
我们就边申请的时候边看。看到如上图,请求证书,我们准备申请一个公有证书。
选择请求公有证书。
输入我们需要申请证书的域名,以及验证方式有DNS和邮件验证,我个人喜欢前者效率比较高。
其他我们默认即可,点击请求。
这里我们可以看到根据我们的DNS验证域名所有权的要求,进行CNAME别名解析验证。设置到我们的解析。
解析设置完毕之后,我们等待。
可以刷新看看是否已颁发。如果颁发后,我们就可以去使用。可以结合使用到我们的亚马逊云科技中的其他云服务,包括CloudFront, Elastic Load Balancing, API Gateway等产品中直接在SSL选择应用即可。当然对应的域名也需要和我们申请的SSL证书绑定的域名一致。
这里我举个例子,我准备创建一个CloudFront账号,激活使用我申请的SSL证书。
如上图,我们可以在SSL中看到我们创建的SSL证书。
总结,这篇文章我们介绍到在亚马逊云中申请免费公有SSL证书的过程。在我们使用亚马逊云相关云服务需要用到SSL证书的时候,完全可以用到他们提供的免费SSL服务,而且是永久免费的。