Help us understand the problem. What is going on with this article?

AWSのELBにSSL証明書をインストールする方法

※追記
これはALB/NLBが使えるようになる前に書いたものです。
現在はHTTPSの接続でCLBを使うケースのほうが少ないと思うのと、当時と違いACMが使えるようになっているのでACMを使う方法をご検討ください。

参考
ACMで証明書を発行する場合
https://qiita.com/NaokiIshimura/items/014a163c60feebec570b
※書いてあるのはDNS検証のパターンです

外部証明書の場合
https://dev.classmethod.jp/cloud/aws/manual-for-updating-external-certificate/


ほとんどメモだけど発行したSSL証明書をAWS上のELBにコンソールからインストールする方法。インストール時に「あれ?どれがどれだっけ?」となったときのために。

環境はApache+OpenSSLを想定。

  1. 適当なサーバ((実際には、使用するELBにぶら下げているサーバ?))でCSR証明書を発行
  2. 証明書の申し込み
  3. ELBへのインストール

適当なサーバでCSR証明書を発行

こちらを参考に。
http://valuessl.net/support/csr/apache1.php

新規発行の場合はそれっぽく適当に入れればいいと思いますが、更新の場合ディスティングイッシュネーム情報は書いてあるとおり前回と同じにしましょう。
前回のものは、現在使われているものであれば、該当のページにブラウザでアクセスし、アドレスバーの鍵マーク(Chromeの場合)を右クリックすると、情報が確認できます。当たり前ですが、httpsでアクセスしないと鍵マークは出てきません。

ここで作成した秘密鍵とCSR証明書は必ずバックアップを取ること。
秘密鍵作成時にはパスフレーズを設定しないこと。
(パスフレーズ設定時に何も入力せずにエンター、でOK)
秘密鍵をなくすとインストールできません…。

証明書の申し込み

申し込み方自体はValueSSL等SSL証明書の申し込みサイトを参考に。
サイトの流れのとおりに申し込みましょう。

ELBへのインストール

こちらを参考に。
http://docs.aws.amazon.com/ja_jp/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html

コンソールからのインストールを想定。
Certificate Nameに適当な名前を入力する。

Private KeyにはCSR証明書作成の時に作った秘密鍵の中身を記載する。
Public Key Certificateには、SSL証明書申し込みサイトに申し込んで発行された
SSL証明書(RapidSSLの場合は「サーバ証明書」)の中身を記載する。
Certificate Chainには中間CA証明書の中身を記載する。

これでSaveを押せばインストール完了。
実際にhttpsアクセスするなどしてみて、問題なくページが表示されればOK。

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした