前提
検証OS:Amazon Linux
SSL証明書、中間証明書、秘密鍵を所得済みでサーバー上に展開済み
ELBに証明書をアップロードする方法を記載する
作業手順
-
AWSの管理画面からIAMを作成する。
[サービス]→[IAM]→[ユーザー]→[ユーザーを追加]→[ユーザー名:任意の名前]→
[プログラムによるアクセス]にチェック→[次のステップ:アクセス権限]→[既存のポリシーを直接アタッチします]→
[IAMFullAccess]にチェック→[次のステップ:確認]→[ユーザーの作成]→[.csvのダウンロード]→[閉じる]※[ユーザーの作成]後に表示される、アクセスIDとシークレットキーは今後確認できなくなるので、
きちんとメモするか、[.csvのダウンロード]を行うこと 対象サーバにログイン後、root ユーザにsu
awscli のインストール
pip のウェブサイトからインストールスクリプトをダウンロードし実行します。
# curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py"
# python get-pip.py
pip を使用して AWS CLI をインストールします。
# pip install awscli
4. aws configureの実行
# aws configure
AWS Access Key ID [None]: 手順1で作成したアクセスキーID
AWS Secret Access Key [None]: 手順1で作成したシークレットキー
Default region name [None]: IAMユーザーのリージョン
Default output format [None]: 出力形式(json、text、table)、デフォルトはjson
/root/配下に.aws/configがあるか確認する
# ls -al /root/
5. 証明書をコマンドでアップロード
# aws iam upload-server-certificate --server-certificate-name アップロードする際の名前 --certificate-body file://証明書のパスを指定 --private-key file://秘密鍵のパスを指定 --certificate-chain file://中間証明書のパスを指定
アップロードされている証明書の確認
# aws iam list-server-certificates
アップロードされている証明書の削除
# aws iam delete-server-certificate --server-certificate-name 削除したい証明書の名前を指定
6. AWSの管理画面で、ELBのSSL用リスナーを設定
[サービス]→[EC2]→[ロードバランサー]→[SSL証明書をuploadしたいELBにチェック]→
[リスナー(画面下部)]→[編集]→[追加]→
ロードバランサーのプロトコル ロードバランサーのポート インスタンスのポート インスタンスのプロトコル 暗号 SSL証明書 HTTPS(セキュアHTTP) 443 HTTP 80 変更 手順5で指定した任意の名前(アップロードする際の名前)
7. ブラウザでhttps接続をして、エラーがなく表示がなければ完了。