ELBへSSL証明書の設定

0

AWS ELBへジオトラスト クイックSSLプレミアムのSSL証明書を設定したので手順を記録します。

まず、SSL証明書発行の申し込みをするためにCSRの生成を行いました。

1) CSRの生成方法

opensslの入っているEC2でCSRの生成を行いました。

・opensslのバージョン

・キーファイルの生成

・キーファイルのパスワードを削除

AmazonのELBへSSL証明書を設定する場合はプライベートキーにパスワードが設定されていてはいけないようなので削除を行いました。

ロードバランサーの証明書

・CSRの生成

受信可能かメールアドレスですが、admin以外にも以下のアドレスが設定可能でした。

  • admin@ドメイン名
  • administrator@ドメイン名
  • hostmaster@ドメイン名
  • webmaster@ドメイン名
  • postmaster@ドメイン名

2) 申込み

生成したCSRで申込みを行いました。

今回の例ではtest.csr.pemファイルになります。

—-BEGIN CERTIFICATE REQUEST—–

……英数字の文字列がたくさん……

—–END CERTIFICATE REQUEST—–

というファイルです。

3) 証明書のインポート

SSL証明書の情報が届いたらインポートを行います。

AWSマネジメントコンソールのEC2⇒ロードバランサー⇒SSL証明書を設定するロードバランサーを選択し、リスナータグをクリックします。

「証明書の表示/編集」リンクをクリックします。

左上の(+)マークをクリックし、真ん中に表示される「(+)証明書のインポート」リンクをクリックし、証明書情報をコピーして貼り付けます。

※—–BEGINの行や—–ENDの行も含めます。

※CA証明書が2つあったため、証明書チェーンの入力ボックスに2つ連続で貼り付けました。

「インポート」→「追加」ボタンをクリックし完了です。

4) 確認

Cromeの場合、URL入力バーの鍵マークをクリックしSSL証明書の発行元を確認します。

参考にさせていただいたサイト

AWSのELBにSSLを設定する(Nginx) - Qiita
AWSでELBを利用していて、Nginxでサーバ構築している場合の設定方法です。 参考 SSLストア 1,050円でRapidSSLをnginxに簡単導入! AWSに適切なSSL証明書の購入を考える SSLについて ...
0
タイトルとURLをコピーしました