Installa SSL su Amazon Elastic Load Balancer con GoDaddy Wildcard Certificate

9

Sono un po 'bloccato nell'installazione di un certificato SSL su un bilanciamento del carico elastico AWS. Ho un certificato jolly da GoDaddy e devo indicarlo all'ELB.

Ho eseguito il comando (l'ho eseguito su uno dei server dietro il bilanciamento del carico):

openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr

e poi ho inviato il file .csr a GoDaddy. A quel punto hanno restituito una cartella zip con due file al suo interno: gd_bundle.crte mydomain.com.crt. Gd_bundle.crt quando lo guarda sembra avere due chiavi univoche al suo interno (due stringhe codificate in base 64).

Amazon ELB chiede una chiave pubblica e una chiave privata e in base a ciò che ho fatto non sono sicuro di cosa sia. Da questo punto non sono sicuro di cosa fare per caricare tutto questo.

Qualsiasi aiuto sarebbe molto apprezzato.

amazon-ec2  ssl  amazon-web-services  amazon-elb 
Peter
fonte
Ho trovato la risposta su Stack Overflow stackoverflow.com/questions/6753619/…
Peter

Risposte:

9

La chiave privata è mydomain.key che hai generato insieme al CSR.

Ciò che GoDaddy ti ha inviato è la chiave pubblica (il file di certificato mydomain.com.crt, come firmato da GoDaddy), nonché la catena di certificati intermedi per GoDaddy che completa la catena di attendibilità tra il tuo certificato e quale browser dell'utente finale conosce (il file gd_bundle.crt).

Non ho familiarità con ELB, ma sto guardando questa pagina di documentazione:

http://docs.amazonwebservices.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html

Fornirai il tuo file mydomain.key per la chiave privata, il file mydomain.com.crt per la chiave pubblica e il file gd_bundle.crt per la catena di certificati.

cjc
fonte
4

Aggiunta di Godaddy Cert a EC2 ELB

Imposta l'interfaccia della riga di comando di AWS

Le istruzioni di installazione sono disponibili qui: http://aws.amazon.com/cli/

Definisci i tuoi file ed esegui questi comandi:

# define these
crtdomain="example.com"
crtchain="gd_bundle.crt"

echo "converting to pem format"
openssl rsa -in ${crtdomain}.key -out aws-${crtdomain}.key
openssl x509 -in ${crtdomain}.crt -out aws-${crtdomain}.crt -outform PEM

echo "uploading certificate ${crtdomain} to Amazon"
aws iam upload-server-certificate \
--certificate-body file://aws-${crtdomain}.crt \
--private-key file://aws-${crtdomain}.key \
--certificate-chain file://${crtchain} \
--server-certificate-name ${crtdomain}

fonte: http://brakertech.com/ec2-elb-godaddy-cert/

brakertech
fonte
Questa è l'unica soluzione che ha funzionato per me. Gli altri sono inutili. Grazie.
Cerin,
1

Se aprirai i tuoi file in un text editorvedrai

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----


-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----

la catena sarebbe probabilmente gd_bundle.crt

inserisci qui la descrizione dell'immagine
Ho dato il mio certificate namestesso nome della chiave pubblica mydomain.com.crt

The Private Keyderivava dalla creazione di una versione testuale della chiave:
sudo openssl rsa -in /etc/ssl/certs/mydomain.key -text
(questo sarebbe il percorso del tuo file sul server) /etc/ssl/certs/

Lo Public Keysarà molto probabilmentemydomain.com.crt

E Certificate Chainprobabilmente lo saràgd_bundle.crt

tq
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.