Amazon-Ec2
使用 GoDaddy 萬用字元證書在 Amazon Elastic Load Balancer 上安裝 SSL
我在 AWS Elastic Load Balancer 上安裝 SSL 證書有點困難。我有來自 GoDaddy 的萬用字元證書,需要將其指向 ELB。
我已經執行了命令(我在負載均衡器後面的一台伺服器上執行它):
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
然後我已將 .csr 文件發送給 GoDaddy。此時他們返回了一個 zip 文件夾,其中包含兩個文件:
gd_bundle.crt
和mydomain.com.crt
. gd_bundle.crt 在查看時似乎有兩個唯一的鍵(兩個 base 64 編碼的字元串)。Amazon ELB 要求提供公鑰和私鑰,根據我所做的,我不確定哪個是什麼。從這一點來看,我不確定該怎麼做才能載入所有內容。
任何幫助將不勝感激。
私鑰是您與 CSR 一起生成的 mydomain.key。
GoDaddy 發送給您的是公鑰(證書文件 mydomain.com.crt,由 GoDaddy 簽名),以及 GoDaddy 的中間證書鏈,它完成了您的證書和最終使用者瀏覽器之間的信任鏈知道(gd_bundle.crt 文件)。
我對 ELB 並不特別熟悉,但查看此文件頁面:
您將為私鑰提供 mydomain.key 文件,為公鑰提供 mydomain.com.crt 文件,為證書鏈提供 gd_bundle.crt 文件。