Я трохи застряг, встановивши SSL Cert на AWS Elastic Load Balancer. У мене є сертифікат підстановки від GoDaddy і мені потрібно вказати його на ELB.

Я запустив команду (я запустив її на одному з серверів за балансиром навантаження):

openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr

і тоді я надіслав .csr файл GoDaddy. Після цього вони повернули папку zip з двома файлами в ній: gd_bundle.crtі mydomain.com.crt. При перегляді на нього gd_bundle.crt має два унікальних ключа (два базових 64 закодованих рядка).

Amazon ELB просить публічний та приватний ключ, і на основі того, що я зробив, я не впевнений, що це таке. З цього моменту я не впевнений, що робити, щоб все це було завантажено.

Будь-яка допомога буде дуже вдячна.

Приватний ключ - це mydomain.key, який ви створили разом з CSR.

Що надіслав вам GoDaddy - це відкритий ключ (файл сертифікату mydomain.com.crt, підписаний GoDaddy), а також проміжний ланцюжок сертифікатів для GoDaddy, який завершує ланцюжок довіри між вашим сертифікатом і тим, що переглядає кінцевий користувач. знає про (файл gd_bundle.crt).

Я спеціально не знайомий з ELB, але переглядаю цю сторінку документації:

http://docs.amazonwebservices.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html

Ви надасте файл mydomain.key для приватного ключа, файл mydomain.com.crt для відкритого ключа та файл gd_bundle.crt для ланцюжка сертифікатів.

Додавання Godaddy Cert до EC2 ELB

Налаштування інтерфейсу командного рядка AWS

Інструкції з налаштування можна знайти тут: http://aws.amazon.com/cli/

Визначте свої файли та виконайте ці команди:

# define these
crtdomain="example.com"
crtchain="gd_bundle.crt"

echo "converting to pem format"
openssl rsa -in ${crtdomain}.key -out aws-${crtdomain}.key
openssl x509 -in ${crtdomain}.crt -out aws-${crtdomain}.crt -outform PEM

echo "uploading certificate ${crtdomain} to Amazon"
aws iam upload-server-certificate \
--certificate-body file://aws-${crtdomain}.crt \
--private-key file://aws-${crtdomain}.key \
--certificate-chain file://${crtchain} \
--server-certificate-name ${crtdomain}

джерело: http://brakertech.com/ec2-elb-godaddy-cert/

Якщо ви відкриєте свої файли в a, text editorви побачите

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----


-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----

ланцюг, певно, був би gd_bundle.crt

Я дав своє certificate nameте саме ім'я, що і відкритий ключ mydomain.com.crt

. Private KeyПрийшов із створення текстової версії ключа:
sudo openssl rsa -in /etc/ssl/certs/mydomain.key -text
(це був би шлях до вашого файлу на сервері) /etc/ssl/certs/

Public KeyШвидше за все , будеmydomain.com.crt

І Certificate Chainволя будеgd_bundle.crt