Amazon-Ec2
如何在 Amazon EC2 ELB 上安裝 UCC GoDaddy SSL 證書
我已閱讀此內容:使用 GoDaddy 萬用字元證書在 Amazon Elastic Load Balancer 上安裝 SSL,但仍然有點不確定。
我有一個指向亞馬遜 ELB 的子域:platform.mysite.com。
該 ELB 前面有 5 個實例。
我通讀了這個:http : //www.nczonline.net/blog/2012/08/15/setting-up-ssl-on-an-amazon-elastic-load-balancer/ 並且可以弄清楚大部分除了我對生成 CSR 感到迷茫。我在哪台機器上做?
每個實例都需要相同的 CSR 嗎?
謝謝
只要機器是安全的,您在哪台機器上創建私鑰或 csr 並不重要。我使用 openssl 創建 csr:
openssl req -new -newkey rsa:2048 -nodes -out csr.pem -keyout privkey.pem
您只需要 ELB 的第三方簽名證書,而不需要其他實例。您可以為實例使用自簽名證書,或者,如果您願意,您可以選擇使從實例到負載均衡器的流量為正常 http。就 ssl 而言,負載均衡器獨立於實例工作。
更新:還有一些其他的事情你會知道。您必須解密私鑰:
openssl rsa -in privkey.pem -out decryptedprivkey.pem
由於 GoDaddy 的中間證書,您可能無法使用 AWS 控制台的基於 Web 的證書上傳功能。為此,我使用來自 Amazon 的 IAM CLI:
iam-servercertupload --aws-credential-file aws-credential.properties -b yourdomain.crt -c gd_bundle.crt -k decryptedprivkey.pem -s yourcertificatename