一 .原因

     由於公司戰略需求，需要將阿里雲的伺服器遷移到aws，在遷移過程中，我們需要使用的是aws的負載均衡，可以在EC2的控制檯 負載平衡位找到負載均衡。根據業務需求我們使用的是應用程式負載均衡器（Application Load Balancer）。原來的服務我們都使用https進行加密，那麼這次遷移我們也想把對應的ssl證書給遷移過去，讓我們在aws上也可以使用https。

二 .具體步驟：

　　1 .進入阿里雲ssl證書管理控制檯，找到需要遷移的域名對應的證書。進行下載。

　　2 .進入aws的AWS Certificate Manager (ACM)匯入證書。

　　3 .建立負載均衡並使用證書，訪問重定向到https。

1 .從阿里雲下載ssl證書

 　　首先需要進入阿里雲ssl證書管理控制檯，然後我們可以在已經簽發的證書位置看到所有的證書，我們將我們需要遷移的域名的對應的證書。

點選右下方的下載，我們要選擇伺服器證書型別選擇 Nginx 進行下載。

下載後我們會拿到一個壓縮包，我們開啟裡面會發現有兩個檔案 ，一個是 以crt（或者是pem）結尾的檔案，還有一個是以key結尾的檔案。（注意crt和pem檔案裡面的內容是一致的，只不過字尾不同而已，都可以正常匯入）

我們需要知道的就是 .crt檔案中已經包含伺服器證書和CA中間證書，第一段為伺服器證書，第二段為CA中間證書，您可以使用文字編輯器自行提取。.key檔案是證書私鑰.

2 . 在aws 匯入證書

進入aws的AWS Certificate Manager(ACM)控制檯，選擇匯入證書，我們在

證書正文填入：  .pem檔案檔案的第一段。（注意crt和pem檔案裡面的內容是一致的，只不過字尾不同而已，都可以正常匯入）

證書私有金鑰：  證書私鑰，.key檔案的全部內容

證書鏈：  .pem檔案檔案的第二段。（注意crt和pem檔案裡面的內容是一致的，只不過字尾不同而已,都可以正常匯入）

3  .建立負載均衡並使用ssl證書

新增https 偵聽器。

選擇證書

最後我們將訪問80埠的流量重定向到我們的443埠，這樣我們就可以在aws使用http協議了。