Hoppa till innehåll

47-dagarscertifikat kommer. Är du redo?

Agera nu →

  1. Blog
    2. Certifikat Lifecycle Management

Hur får man ett gratis SSL-certifikat för AWS-hostade webbplatser?

Postat avManimit Haldar 11 minuter
Gratis SSL-certifikat för AWS-hostade webbplatser
Innehållsförteckning

I den här diskussionen, vad menas med SSL? Vad är TLS-certifikat? Vilka är fördelarna och användningsområdena för SSL/TLS? Vad är skillnaden mellan ett SSL-certifikat och ett TLS-certifikat? Hur identifierar man om en webbplats/portal har ett SSL/TLS-certifikat? Hur får man ett gratis SSL-certifikat för AWS-hostade webbplatser? Hur begär man ett offentligt SSL-certifikat med hjälp av AWS Certificate Manager? Hur lägger man till DNS-poster till sin domän? Hur installerar man sitt eget certifikat på servern? Låt oss gå in på ämnet för att förstå svaren på dessa frågor:

Amazon Web Services (AWS) tillhandahåller ett gratis SSL-certifikat för webbplatser som hostas hos dem, och har en lastbalanserare köpt. Med AWS Certificate Manager Service kan du enkelt tillhandahålla, hantera och distribuera offentliga och privata Secure Sockets Layer/Transport Layer Security (SSL/TLS)-certifikat för användning med AWS-tjänster och dina interna anslutna resurser. Med hjälp av AWS Certificate Manager kan du snabbt begära ett certifikat, distribuera det på ACM-integrerade AWS-resurser, såsom Elastic Load Balancers, Amazon CloudFront-distributioner och API:er på API Gateway, och använda AWS Certificate Manager för att utföra certifikatförnyelser. Det är dock inte en enkel process att komma åt och distribuera de kostnadsfria SSL/TLS-certifikaten från AWS Certificate Manager. Låt oss först förstå vad SSL- och TLS-certifikat är i artikeln nedan:

Vad är SSL?

SSL står för Secure Sockets Layer; det är standardtekniken för att hålla en internetanslutning säker och skydda all känslig data som skickas mellan två system. De två systemen kan vara server-till-klient (till exempel en shoppingwebbplats och webbläsare) eller server-till-server (till exempel en applikation med personligt identifierbar information eller löneinformation). Ett SSL-certifikat är ett digitalt certifikat eller elektroniskt dokument som bevisar äganderätten till den offentliga nyckeln. Detta certifikat är en viktig indikation för användaren att lösenord, kontaktinformation och kreditkortsnummer förblir säkra när de skickas från klientens webbläsare till webbplatsens webbserver.

Vad är TLS?

TLS står för Transport Layer Security, vilket helt enkelt är en uppdaterad och säkrare version av SSL. TLS är ett kryptografiskt protokoll som upprättar en krypterad session mellan applikationer över internet. TLS-certifikat innehåller vanligtvis följande information:

  • Det aktuella domännamnet
  • Ämnesorganisationen
  • Namnet på den utfärdande CA:n
  • Ytterligare eller alternativa ämnesdomännamn, inklusive underdomäner, om sådana finns
  • Utgivningsdatum
  • Utgångsdatum
  • Den publika nyckeln (den privata nyckeln hålls dock hemlig).
  • CA:s digitala signatur

Hur fungerar TLS?

TLS använder en kombination av symmetrisk och asymmetrisk kryptografi, eftersom detta ger en bra förhandling mellan prestanda och säkerhet vid säker dataöverföring. Ett TLS-certifikat är efterföljaren till SSL-certifikatet.

Termerna används dock ofta omväxlande, med tanke på att termen SSL har blivit utbytbar med webbplatskryptering och säkerhet.

Läs mer om certifikathantering, SSL- och TLS-certifikathantering i bloggartikeln nedan:

Certifikathantering

Hur får man ett gratis SSL-certifikat för AWS-hostade webbplatser?

AWS erbjuder ett gratis offentligt certifikat för din hostade webbplats om du använder AWS Certificate Manager och andra Amazon-tjänster. Du behöver en anpassad domän på ett AWS-konto. AWS Certificate Manager kan användas för att hämta Secure Socket Layer (SSL)/Transport Layer Security (TLS)-certifikat. Observera att endast ett enskilt certifikat kan läggas till i en EB-distribuerad Django-app, så lägg till alla nödvändiga domäner till det certifikatet. AWS tillåter inte ändringar i ett verifierat certifikat, så skapa ett nytt certifikat om du behöver lägga till en ny domän.

Certifikathantering

Förhindra certifikatavbrott, effektivisera IT-verksamheten och uppnå flexibilitet med vår certifikathanteringslösning.

Boka en demo

Steg för att installera ett gratis SSL-certifikat i ett AWS-hostat certifikat

Du behöver en app eller webbplats som hostas på AWS för att få det kostnadsfria SSL-certifikatet från Amazon. Webbplatsen/appen måste ha en dedikerad port och fullständig kontroll över den. Utvecklad plattform för appen/webbplatsen är irrelevant. 

Steg 1: Konfigurera en Amazon EC2-instans

  • Logga in på Amazon-konsolen och välj alternativet "EC2" under fliken "Tjänster". Klicka på knappen "Starta instans". Detta skapar en instans.
  • Nästa steg är att välja en Amazon Machine Image (AMI) för att välja operativsystemet för instansen som ska användas.
  • Välj sedan RAM-krav, processorkraft, storlek och typ för din serverinstans. Ett annat alternativ är att välja standardinställningarna.
  • Klicka sedan på knappen ”Starta”, där du får möjlighet att välja en ny nyckel. Skapa en ny (eller använd en gammal om du fortfarande har tillgång till .pem-filen och vill använda den) och ge den ett namn. Ladda ner den och förvara den någonstans på din dator som är lättåtkomlig (jag brukar förvara den i ~/).
  • Byt katalog med hjälp av "cd" i din terminal och peka på platsen för .pem-filen och tryck på anslutningsknappen. Nu kan du klona koden från din källkod eller GitHub, installera eventuella beroenden och starta servern.

Steg 2: Konfigurera din AWS Elastic IP-adress

Nästa steg är att få en IP-adress för instansen som skapats i AWS för att göra webbplatsen/appen tillgänglig för allmänheten. Elastiska IP-adresser krävs för att uppnå detta i AWS. Alternativet att skapa en elastisk IP-adress listas i den vänstra panelen. Hitta den och öppna sidan. Klicka på Allokera ny adress, och när EC2-instansen du just skapat visas i listan, CTRL-klicka på den och välj Associera adress. Markera sedan instansen du just skapat och klicka på Associera.
Redigera säkerhetsgruppen och lägg till "Port_Num" med typen "http" för att tillåta portåtkomst. Du kan besöka din webbplats med formatet " : ”.
Nu har du framgångsrikt driftsatt din webbplats/app i AWS. För att förbättra säkerheten behöver du driftsätta SSL-certifikatet på din webbplats.

Steg 3: Så här konfigurerar du ett gratis SSL-certifikat på en AWS-hostad webbplats

Amazon Certificate Manager hjälper dig att skapa och använda gratis offentliga certifikat för din webbplats/app som finns på Amazon. Det enda kravet är att ha en domän skapad i AWS, vilket du redan har gjort. En av tjänsterna som tillhandahålls av AWS är en Certificate Manager för SSL/TLS-certifikat. Låt oss nu titta på stegen som ingår i att konfigurera ett SSL-certifikat för förbättrad säkerhet för din webbplats/app som finns på AWS.

  • Sök efter ”AWS certifikathanterare” när du har loggat in på AWS hemsida.
  • Du hittar alternativet under avsnittet ”Säkerhet, identitet och efterlevnad” under ”Alla tjänster”. Klicka på certifikathanteraren.
  • För att installera ett kostnadsfritt offentligt certifikat, klicka på knappen ”Kom igång” under ”Tillhandahåll certifikat” på AWS Certificate Managers hemsida.
  • Ett offentligt certifikat krävs eftersom det är betrott av webbläsare och operativsystem.
  • Klicka på "Begär ett certifikat" för att fortsätta.
  • Nästa viktiga steg är att lägga till dina domännamn i certifikatet. Tänk på att du måste lägga till båda formaten för domännamn enligt anvisningarna: lägg till "www.domännamn.com" och "domännamn.com".
  • Du kan lägga till upp till 10 domännamn, inklusive underdomäner, i ett AWS-certifikat. Klicka på "Nästa" efter att du har lagt till alla relevanta domännamn.
  • Nästa steg är att välja valideringsmetod. Du kan välja att validera antingen genom att lägga till en DNS-post i DNS-konfigurationen på webbhotellet eller via e-post. Om du är relativt bekant med DNS-poster och webbhotell och har tillgång till att ändra webbplatsens poster, välj "DNS-validering". Om du inte har tillgång till att ändra poster via ett webbhotell, välj "E-postvalidering". Klicka på "Nästa" när du är redo att fortsätta.
  • Nästa steg är valfritt. Du kan välja att tilldela metadata till dina certifikat för att underlätta hanteringen av dem. Klicka på "Granska" för att fortsätta till nästa steg.
  • Det är dags att granska de alternativ som valts för certifikatet. Du måste dubbelkolla att domännamnet är korrekt stavat och att övriga uppgifter är korrekta. Du kan inte ändra ditt certifikat när det väl har skapats, så se till att korrigera eventuella fel nu. När du är redo klickar du på "Bekräfta och begär".
  • Det sista steget är validering. När DNS-posterna har genererats ser du dina domäner med valideringsstatusen "Väntar på validering".

Vilka är fördelarna med att använda det kostnadsfria SSL-certifikatet på en AWS-hostad webbplats?

Med utvecklingen av internet och teknik som molnhosting har det blivit enklare att göra affärer. Förutom fördelarna finns det flera hot mot företag. Att använda ett SSL-certifikat skapar en känsla av förtroende hos dina kunder. Det finns flera fördelar med att utnyttja det kostnadsfria SSL-certifikatet som AWS tillhandahåller. Några av dem diskuteras nedan:

  • Säkerhet för din webbplats/applikation

    HTTPS visar att din webbplats har ett SSL-certifikat installerat. Det hjälper dig att förhindra säkerhetsintrång och få sekundär autentisering i form av Public Key Infrastructure (PKI)Det är bra att bara skicka information till den mottagliga servern.

  • Autentisering

    SSL säkerställer att rätt webbplats används vid uppladdning av filer och dokument. Det tar även hänsyn till validering av målservrar vid uppladdning av dessa filer.

  • Kundförtroende

    Dina kunder som besöker din webbplats kommer att ha ökat förtroende om de använder webbplatsen för att ladda upp känslig information.

  • kryptering

    Känslig data kan krypteras vid utbyte mellan enheter.

  • Förebyggande åtgärder mot dataintrång

    Ett SSL-certifikat på din webbplats kan förhindra attacker som nätfiske, man-in-the-middle-attacker etc. Dessa attacker ökar nu dagligen på internet, och att säkra din webbplats från dessa attacker är ett obligatoriskt krav. Attacker som nätfiske innebär kloning av en webbsida, och det är inte troligt att en webbsida med ett SSL-certifikat kan replikeras. Därmed undviks även detta scenario.

  • Regelefterlevnad via SSL

    För att följa PCI-standarderna (Payment Card Industry) måste ett onlineföretag ha minst ett 128-bitars SSL-certifikat med korrekt kryptering. PCI-standarderna gör det också obligatoriskt att skaffa SSL-certifikatet från en betrodd källa. Enligt deras riktlinjer måste en webbplats använda rätt krypteringsstyrka för att kunna ta emot kortbetalningar. Dessa riktlinjer gör det också obligatoriskt för webbplatsen att tillhandahålla en privat anslutning på alla sidor som kräver att kunder anger personlig information eller känslig information.

Detta är en bra möjlighet som AWS erbjuder genom ett gratis SSL-certifikat. Förutom att utnyttja det kostnadsfria SSL-certifikatet som tillhandahålls har du också möjligheten att skaffa ditt eget SSL-certifikat. Det finns flera typer av SSL-certifikat tillgängliga.


Läs igenom den detaljerade bloggartikeln nedan om SSL/TLS-certifikat för en bättre förståelse:

SSL/TLS-certifikat

Krypteringskonsultföretagets AWS-konsulttjänster/Managed PKI/CodeSign Secure

Krypteringskonsulting LLC (EC) kommer att helt avlasta Public Key Infrastructure-miljön, vilket innebär att EC tar hand om att bygga PKI-infrastrukturen för att leda och hantera PKI-miljön (lokal, PKI i molnet, molnbaserad hybrid PKI-infrastruktur) i din organisation. Förutom PKI hjälper Encryption Consulting dig också med att utföra AWS-konsultprocessen för dina webbplatser som ska driftsättas på AWS. EC kan också tillhandahålla utvärdering och implementering av certifikathantering enligt dina behov. 

Encryption Consulting kommer att driftsätta och stödja din PKI med hjälp av en fullt utvecklad och testad uppsättning procedurer och granskade processer. Administratörsrättigheter till din Active Directory krävs inte, och kontrollen över din PKI och dess tillhörande affärsprocesser kommer alltid att finnas hos dig. Av säkerhetsskäl kommer dessutom CA-nycklarna att förvaras i FIPS 140-2 Nivå 3 HSM antingen i ert säkra datacenter eller i vårt datacenter för krypteringskonsulting i Dallas, Texas.

Slutsats

Encryption Consultings AWS-konsulttjänster, certifikathantering, PKI-as-a-Service eller hanterad PKI, låter er få alla fördelar med en välskött PKI utan den operativa komplexiteten och kostnaden för att driva den programvara och hårdvara som krävs för att sköta verksamheten. Era team behåller fortfarande den kontroll de behöver över den dagliga verksamheten samtidigt som de avlastar backend-uppgifter till ett betrott expertteam.

Upptäck vår

Relaterade bloggar

Certifikat Lifecycle Management

Automatisera certifikathantering i Azure Key Vault

Juni 23, 2026
Certifikat Lifecycle Management

Styrning av AI-agenter börjar med maskinidentitet 

Juni 22, 2026
Certifikat Lifecycle Management

Varför Let's Encrypts ändringar från den 13 maj är viktiga

Utforska

Fler ämnen