Amazon-Ec2

使用 GoDaddy 萬用字元證書在 Amazon Elastic Load Balancer 上安裝 SSL

  • October 8, 2013

我在 AWS Elastic Load Balancer 上安裝 SSL 證書有點困難。我有來自 GoDaddy 的萬用字元證書,需要將其指向 ELB。

我已經執行了命令(我在負載均衡器後面的一台伺服器上執行它):

openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr

然後我已將 .csr 文件發送給 GoDaddy。此時他們返回了一個 zip 文件夾,其中包含兩個文件:gd_bundle.crtmydomain.com.crt. gd_bundle.crt 在查看時似乎有兩個唯一的鍵(兩個 base 64 編碼的字元串)。

Amazon ELB 要求提供公鑰和私鑰,根據我所做的,我不確定哪個是什麼。從這一點來看,我不確定該怎麼做才能載入所有內容。

任何幫助將不勝感激。

私鑰是您與 CSR 一起生成的 mydomain.key。

GoDaddy 發送給您的是公鑰(證書文件 mydomain.com.crt,由 GoDaddy 簽名),以及 GoDaddy 的中間證書鏈,它完成了您的證書和最終使用者瀏覽器之間的信任鏈知道(gd_bundle.crt 文件)。

我對 ELB 並不特別熟悉,但查看此文件頁面:

http://docs.amazonwebservices.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html

您將為私鑰提供 mydomain.key 文件,為公鑰提供 mydomain.com.crt 文件,為證書鏈提供 gd_bundle.crt 文件。

引用自:https://serverfault.com/questions/419432