Я прочитал это: Установите SSL на Amazon Elastic Load Balancer с помощью сертификата GoDaddy Wildcard но я все еще немного не уверен.
У меня есть субдомен: platform.mysite.com, который указывает на ELB в Amazon.
У этого ELB есть 5 экземпляров, перед которыми он находится.
Я прочитал это: http://www.nczonline.net/blog/2012/08/15/setting-up-ssl-on-an-amazon-elastic-load-balancer/ также и могу понять большую часть этого, за исключением того, что я потерялся в создании CSR. На какой машине мне это делать?
Нужен ли мне одинаковый CSR для каждого экземпляра?
Спасибо
Неважно, на какой машине вы создаете закрытый ключ или csr, - главное, чтобы машина была в безопасности. Я использую openssl для создания csr:
openssl req -new -newkey rsa:2048 -nodes -out csr.pem -keyout privkey.pem
Вам нужен только сторонний подписанный сертификат для ELB, а не для других экземпляров. Вы можете использовать самозаверяющий сертификат для экземпляров или, если вам удобно, вы можете сделать свой трафик от экземпляров к балансировщику нагрузки обычным http. Балансировщик нагрузки работает независимо от экземпляров по ssl.
Обновление: есть еще пара вещей, которые вам нужно знать. Вам нужно будет расшифровать закрытый ключ:
openssl rsa -in privkey.pem -out decryptedprivkey.pem
Возможно, вы не сможете использовать функцию загрузки сертификатов через Интернет в Консоли AWS из-за промежуточного сертификата GoDaddy. Для этого я использую IAM CLI от Amazon:
iam-servercertupload --aws-credential-file aws-credential.properties -b yourdomain.crt -c gd_bundle.crt -k decryptedprivkey.pem -s yourcertificatename