Cách thêm chứng chỉ SSL tăng độ bảo mật cho Website của bạn với AWS

Cách thêm chứng chỉ SSL tăng độ bảo mật cho Website của bạn với AWS

Clock Icon2020.06.17

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

Chào mọi người, lại là Phương Nghi đây ?

Và hôm nay, Nghi sẽ tiếp tục giới thiệu với các bạn cách thêm chứng chỉ SSL để tăng độ bảo mật cho Website của mình với các dịch vụ được cung cấp sẵn bởi AWS!

 

Nào còn chờ gì nữa, bắt đầu thôi!?

Cần chuẩn bị những gì trước khi thực hiện ?

Sơ đồ hoạt động

User's PC ---> (HTTPS) ---> [ALB] --- (HTTP) ---> EC2( Web Server)

Các bước thực hiện

Lúc này, chúng ta sẽ biết được sự lợi hại của Load Balancing ngoài chức năng phân tán dữ liệu và cân bằng tải!

Bước 1: Đăng nhập vào giao diện Console của AWS:

Bước 2: Trong giao diện ở mục Services, Tìm EC2

Bước 3: Tìm đến tab Load Balancing và chọn Load Balancers, mình đã viết một blog riêng dành cho món này, mọi người tham khảo ở đây nha!

Chọn vào Create Load Balancer:

Bước 4: Thao tác cài đặt Load Balancer

Chọn Application Load Balancer( do mình đang cần cài đặt chứng chỉ SSL ( HTTPS) cho Website:

Thêm chứng chỉ đã được Issued với AWS Certificate Manager, Security policy vẫn chọn mặc định như hệ thống:

Tạo Security Group cho Load Balancer, và vấn đề bảo mật luôn được đề cao, trong quá trình test, hãy chỉ set MyIP cho các giao thức khi đang trong quá trình kiểm thử kết nối

ở Step 4, chúng ta cần đặt tên cho Configuration Routing và có thể edit healchcheck sau, thông thường trong Web Server, bạn sẽ cần tạo một đường dẫn( thường là ~/healthcheck/healthcheck.html để trước khi acess vào WebServer , Load Balancer sẽ kiểm tra "mức độ tin cậy" để xem xét xem nên chuyển hướng yêu cầu qua Web Server nào, vì mục đích chính của Load Balancer vẫn là cân bằng tải.

Ở step 5, chúng ta sẽ chọn Các target( các Web Server phục vụ cho việc cân bằng tải), chọn Instance và chọn "Add to registered".

Bước 5: Vậy là hoàn thành các bước cấu hình cơ bản, tiếp theo sẽ là bước cấu hình Security Group để có thể đảm bảo kết nối!

Security Group của Load Balancer chỉ cần add hai giao thức HTTP và HTTPS

Security Group của các Web Server được registered với Load Balancer cần add thêm giao thức HTTP và Source là Security Group của Load Balancer

Bước 6: Kiểm tra: Truy cập domain của bạn lần nữa để kiểm tra

Thế là hoàn thành các bước thêm chứng chỉ SSL (HTTPS) cho Website của bạn rồi!

Cảm ơn các bạn đã theo dõi!

 

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.