Как установить сертификат UCC GoDaddy SSL на Amazon EC2 ELB

Question

Как установить сертификат UCC GoDaddy SSL на Amazon EC2 ELB

Я прочитал это: Установите SSL на Amazon Elastic Load Balancer с сертификатом GoDaddy Wildcard, но я все еще немного не уверен.

У меня есть поддомен: platform.mysite.com, который указывает на ELB в Amazon.

У этого ELB есть 5 экземпляров, перед которыми он сидит.

Я прочитал это: http://www.nczonline.net/blog/2012/08/15/setting-up-ssl-on-an-amazon-elastic-load-balancer/ и могу понять большую часть этого за исключением того, что я потерялся в создании CSR. На какой машине я это делаю?

Нужен ли мне один и тот же CSR для каждого экземпляра?

Спасибо

1

amazon-ec2 ssl-certificate amazon-elb godaddy ucc

Источник

Shamoon 09 янв '13 в 18:18

1 ответ

Решение

Другие вопросы по тегам amazon-ec2 ssl-certificate amazon-elb godaddy ucc

Edwin 09 янв '13 в 21:39 2013-01-09 21:39 · Accepted Answer · 2013-01-09 21:39

Не имеет значения, на какой машине вы создаете закрытый ключ или csr, только если машина защищена. Я использую OpenSSL для создания CSR:

openssl req -new -newkey rsa:2048 -nodes -out csr.pem -keyout privkey.pem

Для ELB вам нужен только подписанный сертификат третьей стороны, а не другие экземпляры. Вы можете использовать самозаверяющий сертификат для экземпляров, или, если вам удобно, вы можете сделать так, чтобы ваш трафик от экземпляров к балансировщику нагрузки был обычным http. Балансировщик нагрузки работает независимо от экземпляров, насколько ssl идет.

Обновление: есть несколько других вещей, которые вы собираетесь знать. Вам придется расшифровать закрытый ключ:

openssl rsa -in privkey.pem -out decryptedprivkey.pem

Возможно, вы не сможете использовать функцию загрузки сертификатов через веб-интерфейс консоли AWS из-за промежуточного сертификата GoDaddy. Для этого я использую IAM CLI от Amazon:

iam-servercertupload --aws-credential-file aws-credential.properties -b yourdomain.crt -c gd_bundle.crt -k decryptedprivkey.pem -s yourcertificatename