AWS Elastic Load BalancerにSSL証明書をインストールするのが少し行き詰まっています。 GoDaddyからのワイルドカード証明書があり、ELBでポイントする必要があります。
コマンドを実行しました(ロードバランサーの背後にあるサーバーの1つで実行しました)。
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
その後、.csrファイルをGoDaddyに送信しました。その時点で、2つのファイルGd_bundle.crt
とmydomain.com.crt
を含むZipフォルダーが返されました。 Gd_bundle.crtを見ると、2つの一意のキーが含まれているようです(2つのBase 64エンコード文字列)。
Amazon ELBは公開鍵と秘密鍵を要求しており、私が行ったことに基づいて、どちらが何であるかわかりません。この時点から、これをすべてロードするために何をすべきかわかりません。
どんな助けでも大歓迎です。
秘密鍵は、CSRとともに生成したmydomain.keyです。
GoDaddyから送信されたものは、公開鍵(GoDaddyによって署名された証明書ファイルmydomain.com.crt)と、証明書とエンドユーザーのブラウザーとの間の信頼チェーンを完成させるGoDaddyの中間証明書チェーンです。 (Gd_bundle.crtファイル)について知っている。
ELBについて特に詳しくはありませんが、次のドキュメントページをご覧ください。
秘密鍵にはmydomain.keyファイルを、公開鍵にはmydomain.com.crtファイルを、証明書チェーンにはGd_bundle.crtファイルを指定します。
セットアップ手順はここにあります: http://aws.Amazon.com/cli/
# define these
crtdomain="example.com"
crtchain="Gd_bundle.crt"
echo "converting to pem format"
openssl rsa -in ${crtdomain}.key -out aws-${crtdomain}.key
openssl x509 -in ${crtdomain}.crt -out aws-${crtdomain}.crt -outform PEM
echo "uploading certificate ${crtdomain} to Amazon"
aws iam upload-server-certificate \
--certificate-body file://aws-${crtdomain}.crt \
--private-key file://aws-${crtdomain}.key \
--certificate-chain file://${crtchain} \
--server-certificate-name ${crtdomain}
text editor
でファイルを開くと、
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
チェーンはおそらくGd_bundle.crt
私はcertificate name
に公開鍵と同じ名前を付けましたmydomain.com.crt
Private Key
は、キーのテキストバージョンを作成することから得られました。Sudo openssl rsa -in /etc/ssl/certs/mydomain.key -text
(これはサーバー上のファイルへのパスです)/etc/ssl/certs/
Public Key
はおそらくmydomain.com.crt
になります
そしてCertificate Chain
はGd_bundle.crt
になる可能性があります