Cách thêm chứng chỉ SSL tăng độ bảo mật cho Website của bạn với AWS
Chào mọi người, lại là Phương Nghi đây ?
Và hôm nay, Nghi sẽ tiếp tục giới thiệu với các bạn cách thêm chứng chỉ SSL để tăng độ bảo mật cho Website của mình với các dịch vụ được cung cấp sẵn bởi AWS!
Nào còn chờ gì nữa, bắt đầu thôi!?
Cần chuẩn bị những gì trước khi thực hiện ?
- Chứng chỉ bạn request đã được cấp bởi AWS Certificate Manager : Tham khảo ở đây!
- Kiểm tra kết nối với máy chủ thành công: Thao tác với Route 53
Sơ đồ hoạt động
User's PC ---> (HTTPS) ---> [ALB] --- (HTTP) ---> EC2( Web Server)
Các bước thực hiện
Lúc này, chúng ta sẽ biết được sự lợi hại của Load Balancing ngoài chức năng phân tán dữ liệu và cân bằng tải!
Bước 1: Đăng nhập vào giao diện Console của AWS:
Bước 2: Trong giao diện ở mục Services, Tìm EC2
Bước 3: Tìm đến tab Load Balancing và chọn Load Balancers, mình đã viết một blog riêng dành cho món này, mọi người tham khảo ở đây nha!
Chọn vào Create Load Balancer:
Bước 4: Thao tác cài đặt Load Balancer
Chọn Application Load Balancer( do mình đang cần cài đặt chứng chỉ SSL ( HTTPS) cho Website:
Thêm chứng chỉ đã được Issued với AWS Certificate Manager, Security policy vẫn chọn mặc định như hệ thống:
Tạo Security Group cho Load Balancer, và vấn đề bảo mật luôn được đề cao, trong quá trình test, hãy chỉ set MyIP cho các giao thức khi đang trong quá trình kiểm thử kết nối
ở Step 4, chúng ta cần đặt tên cho Configuration Routing và có thể edit healchcheck sau, thông thường trong Web Server, bạn sẽ cần tạo một đường dẫn( thường là ~/healthcheck/healthcheck.html để trước khi acess vào WebServer , Load Balancer sẽ kiểm tra "mức độ tin cậy" để xem xét xem nên chuyển hướng yêu cầu qua Web Server nào, vì mục đích chính của Load Balancer vẫn là cân bằng tải.
Ở step 5, chúng ta sẽ chọn Các target( các Web Server phục vụ cho việc cân bằng tải), chọn Instance và chọn "Add to registered".
Bước 5: Vậy là hoàn thành các bước cấu hình cơ bản, tiếp theo sẽ là bước cấu hình Security Group để có thể đảm bảo kết nối!
Security Group của Load Balancer chỉ cần add hai giao thức HTTP và HTTPS
Security Group của các Web Server được registered với Load Balancer cần add thêm giao thức HTTP và Source là Security Group của Load Balancer
Bước 6: Kiểm tra: Truy cập domain của bạn lần nữa để kiểm tra
Thế là hoàn thành các bước thêm chứng chỉ SSL (HTTPS) cho Website của bạn rồi!
Cảm ơn các bạn đã theo dõi!