読者です 読者をやめる 読者になる 読者になる

ただひたすら書こうと思った事を書くところ

タイトルの通り、のつもり。主に技術的なこと、を書けるようになりたい。そんな大したことないことも書くかも。

スポンサードリンク

SSL証明書を発行してAWSのELBにインストールする

最近雑記ばっかりだったので技術的なところ(?)もちゃんと書こう。
Qiitaにも書いておこうかな。

ほとんどメモだけど発行したSSL証明書を、
AWS上のELBにコンソールからインストールする方法。
インストール時に「あれ?どれがどれだっけ?」となったときのために。

環境はApache+OpenSSLを想定。

  1. 適当なサーバ*1CSR証明書を発行
  2. 証明書の申し込み
  3. ELBへのインストール

適当なサーバでCSR証明書を発行

こちらを参考に。

CSR作成 Apache + OpenSSL[新規・更新]

新規発行の場合はそれっぽく適当に入れればいいと思いますが、
更新の場合ディスティングイッシュネーム情報は書いてあるとおり前回と同じにしましょう。
前回のものは、現在使われているものであれば、
該当のページにブラウザでアクセスし、
アドレスバーの鍵マーク(Chromeの場合)を右クリックすると、
情報が確認できます。
当たり前ですが、httpsでアクセスしないと鍵マークは出てきません。

ここで作成した秘密鍵CSR証明書は必ずバックアップを取ること。
秘密鍵作成時にはパスフレーズを設定しないこと。
パスフレーズ設定時に何も入力せずにエンター、でOK)
秘密鍵をなくすとインストールできません…。

証明書の申し込み

申し込み方自体はValueSSL等SSL証明書の申し込みサイトを参考に。
サイトの流れのとおりに申し込みましょう。
実際に申し込みするならこのへんとかを。

ドメイン検索
a
.com .net .info .mobi

ELBへのインストール

こちらを参考に。
ロードバランサーの SSL 証明書の更新 - Elastic Load Balancing

コンソールからのインストールを想定。
Certificate Nameに適当な名前を入力する。

Private KeyにはCSR証明書作成の時に作った秘密鍵の中身を記載する。
Public Key Certificateには、SSL証明書申し込みサイトに申し込んで発行された
SSL証明書RapidSSLの場合は「サーバ証明書」)の中身を記載する。
Certificate Chainには中間CA証明書の中身を記載する。

これでSaveを押せばインストール完了。
実際にhttpsアクセスするなどしてみて、問題なくページが表示されればOK。

*1:実際には、使用するELBにぶら下げているサーバ?

スポンサードリンク