Como instalar o certificado SSL GoDaddy da UCC no Amazon EC2 ELB

1

Li tudo isto: Instale o SSL no Amazon Elastic Load Balancer com o certificado curinga GoDaddy , mas ainda não estou certo.

Eu tenho um subdomínio: platform.mysite.com que é apontado para um ELB na Amazon.

Esse ELB tem 5 instâncias que ficam na frente de.

Eu li através deste: link também e pode descobrir a maior parte, a não ser que eu esteja perdido para gerar o CSR. Em qual máquina eu faço isso?

Preciso do mesmo CSR para cada instância?

Obrigado

    
por Shamoon 09.01.2013 / 19:18

1 resposta

1

Não importa qual máquina você criará a chave privada ou csr, contanto que a máquina esteja segura. Eu uso o openssl para criar o csr:

openssl req -new -newkey rsa:2048 -nodes -out csr.pem -keyout privkey.pem

Você só precisa de um certificado assinado de terceiros para o ELB, não das outras instâncias. Você pode usar um certificado autoassinado para as instâncias ou, se estiver satisfeito, pode optar por tornar o tráfego das instâncias para o balanceador de carga http regular. O balanceador de carga funciona independentemente das instâncias, na medida em que o SSL é executado.

Atualização: Há algumas outras coisas que você vai conhecer. Você terá que descriptografar a chave privada:

openssl rsa -in privkey.pem -out decryptedprivkey.pem

Você pode não conseguir usar o recurso de upload de certificado baseado na Web do AWS Console devido ao certificado intermediário da GoDaddy. Para fazer isso eu uso o IAM CLI da Amazon:

iam-servercertupload --aws-credential-file aws-credential.properties -b yourdomain.crt -c gd_bundle.crt -k decryptedprivkey.pem -s yourcertificatename
    
por 09.01.2013 / 22:39