บทความนี้จะให้ความเข้าใจโดยย่อเกี่ยวกับการนำใบรับรอง SSL/TLS ไปใช้ในเวลาไม่กี่นาที
ใบรับรอง SSL/TLS คืออะไร
ใบรับรอง SSL/TLS เป็นโปรโตคอลความปลอดภัยที่เรียกว่าโปรโตคอล Secure Socket Layer/Transport Layer Security ใช้เพื่อสร้างการเชื่อมต่อเครือข่ายที่เข้ารหัส ใบรับรองเหล่านี้สามารถเข้ารหัสเครือข่ายโดยใช้มาตรการเฉพาะ เช่น โครงสร้างพื้นฐานคีย์สาธารณะ (PKI)
เหตุใดใบรับรอง SSL/TLS จึงมีความสำคัญ
ต่อไปนี้เป็นเหตุผลบางประการที่คุณควรเริ่มทำงานกับใบรับรองเหล่านี้:
- มอบความปลอดภัยให้กับการสื่อสารผ่านเครือข่าย
- เสริมสร้างความมั่นใจของผู้ใช้เกี่ยวกับทรัพยากรและบริการของ AWS
- ปรับปรุง SEO
- จัดให้มีสิ่งอำนวยความสะดวกในการเข้ารหัสเพื่อให้แน่ใจว่ามีการเข้าถึงที่ได้รับอนุญาต
จะใช้งานใบรับรอง SSL/TLS ได้อย่างไร
ใบรับรอง SSL/TLS ให้การเข้าถึงเฉพาะเนื้อหาที่ได้รับอนุญาต เป็นของแท้ และปฏิบัติตามเงื่อนไขของโปรโตคอลเท่านั้น โดยใช้ PKI เนื้อความหนึ่งจะสร้างการเชื่อมต่อและระบุบุคคลอื่นโดยใช้ใบรับรองเหล่านี้
เมื่อพูดถึงการสนับสนุน SSL/TLS ให้การสนับสนุนบริการต่างๆ เช่น Amazon CloudFront, Load-Balancer, Elastic Beanstalk เป็นต้น จะต้องพิจารณาที่นี่ว่าใบรับรองที่สร้างขึ้นไม่สามารถดาวน์โหลดลงในเครื่องภายในเครื่องได้ และใบรับรองจะทำหน้าที่เป็นการ์ดดิจิทัล สำหรับการรับรองความถูกต้อง
คำแนะนำทีละขั้นตอนเพื่อเริ่มใช้ใบรับรองเหล่านี้เพื่อความปลอดภัยที่ดีขึ้นภายในไม่กี่นาที:
ขั้นตอนที่ 1: คอนโซลการจัดการ AWS
บนคอนโซลการจัดการ AWS ให้ค้นหาและเลือก “ผู้จัดการใบรับรอง” บริการ:
ขั้นตอนที่ 2: ใบรับรองคำขอการเข้าถึง
จากแถบด้านข้างซ้าย ให้คลิกที่ “ขอใบรับรอง” ตัวเลือก:
ขั้นตอนที่ 3: เลือกประเภทใบรับรอง
บน ขอใบรับรอง อินเตอร์เฟซ , เลือกตัวเลือกแรกแล้วกด 'ต่อไป' ปุ่มเพื่อดำเนินการขั้นตอนที่ 2:
ขั้นตอนที่ 4: ชื่อโดเมน
ถัดไป จำเป็นต้องมีชื่อโดเมนใน “ชื่อโดเมนที่มีคุณสมบัติครบถ้วน” สนาม:
ขั้นตอนที่ 5: วิธีการตรวจสอบ
AWS จำเป็นต้องตรวจสอบโดเมนก่อนจึงจะสร้างใบรับรองได้ ผู้ใช้สามารถยืนยันโดเมนของตนได้โดย DNS หรืออีเมล วิธีการ . สำหรับการสาธิตนี้ เราได้เลือก “การตรวจสอบอีเมล์” ตัวเลือกสำหรับ “วิธีการตรวจสอบ” : :
โดยคงค่าเริ่มต้นไว้ ให้แตะ 'ขอ' ปุ่มซึ่งอยู่ที่ด้านล่างของอินเทอร์เฟซ:
บน ผู้จัดการใบรับรอง แดชบอร์ดปัจจุบันมีสถานะเป็น 'รอดำเนินการ'. ตรวจสอบสถานะโดย ยืนยันอีเมล ส่งถึงคุณโดย AWS Certificate Manager
หลังจากที่คุณ อีเมลได้รับการตรวจสอบแล้ว สถานะของใบรับรองจะเปลี่ยนเป็น “ยืนยันแล้ว”.
AWS ตรวจสอบโดเมนเพื่อยืนยันความเป็นเจ้าของโดเมน เป็นที่น่าสังเกตว่าที่นี่ไม่สามารถดาวน์โหลดใบรับรองนี้ได้ อย่างไรก็ตามผู้ใช้สามารถใช้สิ่งนี้กับบริการอื่น ๆ ของ AWS ได้
บทสรุป
หากต้องการใช้ใบรับรอง SSL/TLS ให้แตะ “ขอใบรับรอง” ตัวเลือกและตรวจสอบโดเมนที่ให้มาบนคอนโซล Certificate Manager AWS ใบรับรองเหล่านี้มีความสำคัญในการรับรองการสื่อสารเครือข่ายที่ปลอดภัย และปฏิบัติตามโปรโตคอลและโครงสร้างพื้นฐานเฉพาะเพื่อวัตถุประสงค์ในการเข้ารหัส/ถอดรหัส บทความนี้เป็นคำแนะนำสำหรับการใช้งานใบรับรอง SSL/TLS บน AWS