Установите SSL на Amazon Elastic Load Balancer с сертификатом GoDaddy Wildcard

Question

Установите SSL на Amazon Elastic Load Balancer с сертификатом GoDaddy Wildcard

Я немного застрял при установке SSL-сертификата на AWS Elastic Load Balancer. У меня есть сертификат подстановочного знака от GoDaddy, и мне нужно указать его на ELB.

Я выполнил команду (я запустил ее на одном из серверов за балансировщиком нагрузки):

openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr

а затем я отправил файл.csr в GoDaddy. В этот момент они вернули zip-папку с двумя файлами: gd_bundle.crt а также mydomain.com.crt, При просмотре gd_bundle.crt, кажется, в нем есть два уникальных ключа (две строки в 64-значном кодированном виде).

Amazon ELB запрашивает открытый и закрытый ключи и, основываясь на том, что я сделал, я не уверен, что к чему. С этого момента я не уверен, что делать, чтобы загрузить все это.

Любая помощь будет принята с благодарностью.

10

amazon-web-services ssl amazon-ec2 amazon-elb

Источник

Peter 20 авг '12 в 21:36

3 ответа

Решение

Добавление Godaddy Cert в EC2 ELB

Настройка интерфейса командной строки AWS

Инструкции по настройке находятся здесь: http://aws.amazon.com/cli/

Определите ваши файлы и выполните следующие команды:

# define these
crtdomain="example.com"
crtchain="gd_bundle.crt"

echo "converting to pem format"
openssl rsa -in ${crtdomain}.key -out aws-${crtdomain}.key
openssl x509 -in ${crtdomain}.crt -out aws-${crtdomain}.crt -outform PEM

echo "uploading certificate ${crtdomain} to Amazon"
aws iam upload-server-certificate \
--certificate-body file://aws-${crtdomain}.crt \
--private-key file://aws-${crtdomain}.key \
--certificate-chain file://${crtchain} \
--server-certificate-name ${crtdomain}

источник: http://brakertech.com/ec2-elb-godaddy-cert/

5

Источник

brakertech 08 окт '13 в 20:37

Если вы откроете свои файлы в text editor ты увидишь

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----


-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----

цепь, вероятно, будет gd_bundle.crt

введите описание здесь
Я дал свой certificate name то же имя, что и открытый ключ mydomain.com.crt

Private Key пришли из текстовой версии ключа:
sudo openssl rsa -in /etc/ssl/certs/mydomain.key -text
(это будет путь к вашему файлу на сервере) /etc/ssl/certs/

Public Key скорее всего будет mydomain.com.crt

И Certificate Chain будет вероятно gd_bundle.crt

2

Источник

t q 20 авг '12 в 21:56

Другие вопросы по тегам amazon-web-services ssl amazon-ec2 amazon-elb

cjc 20 авг '12 в 21:45 2012-08-20 21:45 · Accepted Answer · 2012-08-20 21:45

Закрытый ключ - это mydomain.key, который вы создали вместе с CSR.

GoDaddy отправил вам открытый ключ (файл сертификата mydomain.com.crt, подписанный GoDaddy), а также промежуточную цепочку сертификатов для GoDaddy, которая завершает цепочку доверия между вашим сертификатом и браузером конечного пользователя. знает о (файл gd_bundle.crt).

Я не особенно знаком с ELB, но смотрю на эту страницу документации:

http://docs.amazonwebservices.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html

Вы предоставите свой файл mydomain.key для закрытого ключа, файл mydomain.com.crt для открытого ключа и файл gd_bundle.crt для цепочки сертификатов.