※追記
これはALB/NLBが使えるようになる前に書いたものです。
現在はHTTPSの接続でCLBを使うケースのほうが少ないと思うのと、当時と違いACMが使えるようになっているのでACMを使う方法をご検討ください。
参考
ACMで証明書を発行する場合
https://qiita.com/NaokiIshimura/items/014a163c60feebec570b
※書いてあるのはDNS検証のパターンです
外部証明書の場合
https://dev.classmethod.jp/cloud/aws/manual-for-updating-external-certificate/
ほとんどメモだけど発行したSSL証明書をAWS上のELBにコンソールからインストールする方法。インストール時に「あれ?どれがどれだっけ?」となったときのために。
環境はApache+OpenSSLを想定。
- 適当なサーバ((実際には、使用するELBにぶら下げているサーバ?))でCSR証明書を発行
- 証明書の申し込み
- ELBへのインストール
適当なサーバでCSR証明書を発行
こちらを参考に。
http://valuessl.net/support/csr/apache1.php
新規発行の場合はそれっぽく適当に入れればいいと思いますが、更新の場合ディスティングイッシュネーム情報は書いてあるとおり前回と同じにしましょう。
前回のものは、現在使われているものであれば、該当のページにブラウザでアクセスし、アドレスバーの鍵マーク(Chromeの場合)を右クリックすると、情報が確認できます。当たり前ですが、httpsでアクセスしないと鍵マークは出てきません。
ここで作成した秘密鍵とCSR証明書は必ずバックアップを取ること。
秘密鍵作成時にはパスフレーズを設定しないこと。
(パスフレーズ設定時に何も入力せずにエンター、でOK)
秘密鍵をなくすとインストールできません…。
証明書の申し込み
申し込み方自体はValueSSL等SSL証明書の申し込みサイトを参考に。
サイトの流れのとおりに申し込みましょう。
ELBへのインストール
コンソールからのインストールを想定。
Certificate Nameに適当な名前を入力する。
Private KeyにはCSR証明書作成の時に作った秘密鍵の中身を記載する。
Public Key Certificateには、SSL証明書申し込みサイトに申し込んで発行された
SSL証明書(RapidSSLの場合は「サーバ証明書」)の中身を記載する。
Certificate Chainには中間CA証明書の中身を記載する。
これでSaveを押せばインストール完了。
実際にhttpsアクセスするなどしてみて、問題なくページが表示されればOK。