如何在 Amazon EC2 ELB 上安裝 UCC GoDaddy SSL 證書

我已閱讀此內容：使用 GoDaddy 萬用字元證書在 Amazon Elastic Load Balancer 上安裝 SSL，但仍然有點不確定。

我有一個指向亞馬遜 ELB 的子域：platform.mysite.com。

該 ELB 前面有 5 個實例。

我通讀了這個：http : //www.nczonline.net/blog/2012/08/15/setting-up-ssl-on-an-amazon-elastic-load-balancer/ 並且可以弄清楚大部分除了我對生成 CSR 感到迷茫。我在哪台機器上做？

每個實例都需要相同的 CSR 嗎？

謝謝

只要機器是安全的，您在哪台機器上創建私鑰或 csr 並不重要。我使用 openssl 創建 csr：

openssl req -new -newkey rsa:2048 -nodes -out csr.pem -keyout privkey.pem

您只需要 ELB 的第三方簽名證書，而不需要其他實例。您可以為實例使用自簽名證書，或者，如果您願意，您可以選擇使從實例到負載均衡器的流量為正常 http。就 ssl 而言，負載均衡器獨立於實例工作。

更新：還有一些其他的事情你會知道。您必須解密私鑰：

openssl rsa -in privkey.pem -out decryptedprivkey.pem

由於 GoDaddy 的中間證書，您可能無法使用 AWS 控制台的基於 Web 的證書上傳功能。為此，我使用來自 Amazon 的 IAM CLI：

iam-servercertupload --aws-credential-file aws-credential.properties -b yourdomain.crt -c gd_bundle.crt -k decryptedprivkey.pem -s yourcertificatename

引用自：https://serverfault.com/questions/465512