Назад | Перейти на главную страницу

Как установить SSL-сертификат UCC GoDaddy на Amazon EC2 ELB

Я прочитал это: Установите SSL на Amazon Elastic Load Balancer с помощью сертификата GoDaddy Wildcard но я все еще немного не уверен.

У меня есть субдомен: platform.mysite.com, который указывает на ELB в Amazon.

У этого ELB есть 5 экземпляров, перед которыми он находится.

Я прочитал это: http://www.nczonline.net/blog/2012/08/15/setting-up-ssl-on-an-amazon-elastic-load-balancer/ также и могу понять большую часть этого, за исключением того, что я потерялся в создании CSR. На какой машине мне это делать?

Нужен ли мне одинаковый CSR для каждого экземпляра?

Спасибо

Неважно, на какой машине вы создаете закрытый ключ или csr, - главное, чтобы машина была в безопасности. Я использую openssl для создания csr:

openssl req -new -newkey rsa:2048 -nodes -out csr.pem -keyout privkey.pem

Вам нужен только сторонний подписанный сертификат для ELB, а не для других экземпляров. Вы можете использовать самозаверяющий сертификат для экземпляров или, если вам удобно, вы можете сделать свой трафик от экземпляров к балансировщику нагрузки обычным http. Балансировщик нагрузки работает независимо от экземпляров по ssl.

Обновление: есть еще пара вещей, которые вам нужно знать. Вам нужно будет расшифровать закрытый ключ:

openssl rsa -in privkey.pem -out decryptedprivkey.pem

Возможно, вы не сможете использовать функцию загрузки сертификатов через Интернет в Консоли AWS из-за промежуточного сертификата GoDaddy. Для этого я использую IAM CLI от Amazon:

iam-servercertupload --aws-credential-file aws-credential.properties -b yourdomain.crt -c gd_bundle.crt -k decryptedprivkey.pem -s yourcertificatename