Amazon-Ec2

如何在 Amazon EC2 ELB 上安裝 UCC GoDaddy SSL 證書

  • January 9, 2013

我已閱讀此內容:使用 GoDaddy 萬用字元證書在 Amazon Elastic Load Balancer 上安裝 SSL,但仍然有點不確定。

我有一個指向亞馬遜 ELB 的子域:platform.mysite.com。

該 ELB 前面有 5 個實例。

我通讀了這個:http : //www.nczonline.net/blog/2012/08/15/setting-up-ssl-on-an-amazon-elastic-load-balancer/ 並且可以弄清楚大部分除了我對生成 CSR 感到迷茫。我在哪台機器上做?

每個實例都需要相同的 CSR 嗎?

謝謝

只要機器是安全的,您在哪台機器上創建私鑰或 csr 並不重要。我使用 openssl 創建 csr:

openssl req -new -newkey rsa:2048 -nodes -out csr.pem -keyout privkey.pem

您只需要 ELB 的第三方簽名證書,而不需要其他實例。您可以為實例使用自簽名證書,或者,如果您願意,您可以選擇使從實例到負載均衡器的流量為正常 http。就 ssl 而言,負載均衡器獨立於實例工作。

更新:還有一些其他的事情你會知道。您必須解密私鑰:

openssl rsa -in privkey.pem -out decryptedprivkey.pem

由於 GoDaddy 的中間證書,您可能無法使用 AWS 控制台的基於 Web 的證書上傳功能。為此,我使用來自 Amazon 的 IAM CLI:

iam-servercertupload --aws-credential-file aws-credential.properties -b yourdomain.crt -c gd_bundle.crt -k decryptedprivkey.pem -s yourcertificatename

引用自:https://serverfault.com/questions/465512