使用 GoDaddy 萬用字元證書在 Amazon Elastic Load Balancer 上安裝 SSL

我在 AWS Elastic Load Balancer 上安裝 SSL 證書有點困難。我有來自 GoDaddy 的萬用字元證書，需要將其指向 ELB。

我已經執行了命令（我在負載均衡器後面的一台伺服器上執行它）：

openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr

然後我已將 .csr 文件發送給 GoDaddy。此時他們返回了一個 zip 文件夾，其中包含兩個文件：gd_bundle.crt和mydomain.com.crt. gd_bundle.crt 在查看時似乎有兩個唯一的鍵（兩個 base 64 編碼的字元串）。

Amazon ELB 要求提供公鑰和私鑰，根據我所做的，我不確定哪個是什麼。從這一點來看，我不確定該怎麼做才能載入所有內容。

任何幫助將不勝感激。

私鑰是您與 CSR 一起生成的 mydomain.key。

GoDaddy 發送給您的是公鑰（證書文件 mydomain.com.crt，由 GoDaddy 簽名），以及 GoDaddy 的中間證書鏈，它完成了您的證書和最終使用者瀏覽器之間的信任鏈知道（gd_bundle.crt 文件）。

我對 ELB 並不特別熟悉，但查看此文件頁面：

http://docs.amazonwebservices.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html

您將為私鑰提供 mydomain.key 文件，為公鑰提供 mydomain.com.crt 文件，為證書鏈提供 gd_bundle.crt 文件。

引用自：https://serverfault.com/questions/419432