0
AWS ELBへジオトラスト クイックSSLプレミアムのSSL証明書を設定したので手順を記録します。
まず、SSL証明書発行の申し込みをするためにCSRの生成を行いました。
1) CSRの生成方法
opensslの入っているEC2でCSRの生成を行いました。
・opensslのバージョン



・キーファイルの生成



・キーファイルのパスワードを削除
AmazonのELBへSSL証明書を設定する場合はプライベートキーにパスワードが設定されていてはいけないようなので削除を行いました。



ロードバランサーの証明書



・CSRの生成



受信可能かメールアドレスですが、admin以外にも以下のアドレスが設定可能でした。
- admin@ドメイン名
- administrator@ドメイン名
- hostmaster@ドメイン名
- webmaster@ドメイン名
- postmaster@ドメイン名
2) 申込み
生成したCSRで申込みを行いました。
今回の例ではtest.csr.pemファイルになります。
—-BEGIN CERTIFICATE REQUEST—–
……英数字の文字列がたくさん……
—–END CERTIFICATE REQUEST—–
というファイルです。
3) 証明書のインポート
SSL証明書の情報が届いたらインポートを行います。
AWSマネジメントコンソールのEC2⇒ロードバランサー⇒SSL証明書を設定するロードバランサーを選択し、リスナータグをクリックします。



「証明書の表示/編集」リンクをクリックします。



左上の(+)マークをクリックし、真ん中に表示される「(+)証明書のインポート」リンクをクリックし、証明書情報をコピーして貼り付けます。



※—–BEGINの行や—–ENDの行も含めます。
※CA証明書が2つあったため、証明書チェーンの入力ボックスに2つ連続で貼り付けました。
「インポート」→「追加」ボタンをクリックし完了です。
4) 確認
Cromeの場合、URL入力バーの鍵マークをクリックしSSL証明書の発行元を確認します。
参考にさせていただいたサイト


AWSのELBにSSLを設定する(Nginx) - Qiita
AWSでELBを利用していて、Nginxでサーバ構築している場合の設定方法です。
参考
SSLストア 1,050円でRapidSSLをnginxに簡単導入!
AWSに適切なSSL証明書の購入を考える
SSLについて
...
0