LoginSignup
24
25

More than 3 years have passed since last update.

@yutaro1985(Suzuki Yutaro)inインフラ勉強会

AWSのELBにSSL証明書をインストールする方法

Last updated at Posted at 2014-11-11

※追記
これはALB/NLBが使えるようになる前に書いたものです。
現在はHTTPSの接続でCLBを使うケースのほうが少ないと思うのと、当時と違いACMが使えるようになっているのでACMを使う方法をご検討ください。

参考
ACMで証明書を発行する場合
https://qiita.com/NaokiIshimura/items/014a163c60feebec570b
※書いてあるのはDNS検証のパターンです

外部証明書の場合
https://dev.classmethod.jp/cloud/aws/manual-for-updating-external-certificate/

ほとんどメモだけど発行したSSL証明書をAWS上のELBにコンソールからインストールする方法。インストール時に「あれ?どれがどれだっけ?」となったときのために。

環境はApache+OpenSSLを想定。

  1. 適当なサーバ((実際には、使用するELBにぶら下げているサーバ?))でCSR証明書を発行
  2. 証明書の申し込み
  3. ELBへのインストール

適当なサーバでCSR証明書を発行

こちらを参考に。
http://valuessl.net/support/csr/apache1.php

新規発行の場合はそれっぽく適当に入れればいいと思いますが、更新の場合ディスティングイッシュネーム情報は書いてあるとおり前回と同じにしましょう。
前回のものは、現在使われているものであれば、該当のページにブラウザでアクセスし、アドレスバーの鍵マーク(Chromeの場合)を右クリックすると、情報が確認できます。当たり前ですが、httpsでアクセスしないと鍵マークは出てきません。

ここで作成した秘密鍵とCSR証明書は必ずバックアップを取ること。
秘密鍵作成時にはパスフレーズを設定しないこと。
(パスフレーズ設定時に何も入力せずにエンター、でOK)
秘密鍵をなくすとインストールできません…。

証明書の申し込み

申し込み方自体はValueSSL等SSL証明書の申し込みサイトを参考に。
サイトの流れのとおりに申し込みましょう。

ELBへのインストール

こちらを参考に。
http://docs.aws.amazon.com/ja_jp/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html

コンソールからのインストールを想定。
Certificate Nameに適当な名前を入力する。

Private KeyにはCSR証明書作成の時に作った秘密鍵の中身を記載する。
Public Key Certificateには、SSL証明書申し込みサイトに申し込んで発行された
SSL証明書(RapidSSLの場合は「サーバ証明書」)の中身を記載する。
Certificate Chainには中間CA証明書の中身を記載する。

これでSaveを押せばインストール完了。
実際にhttpsアクセスするなどしてみて、問題なくページが表示されればOK。

24
25
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
24
25