Я немного застрял при установке SSL-сертификата на AWS Elastic Load Balancer. У меня есть сертификат подстановочного знака от GoDaddy, и мне нужно указать его на ELB.

Я выполнил команду (я запустил ее на одном из серверов за балансировщиком нагрузки):

openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr

а затем я отправил файл .csr в GoDaddy. В этот момент они вернули zip-папку с двумя файлами в ней: gd_bundle.crtи mydomain.com.crt. При просмотре gd_bundle.crt, кажется, в нем есть два уникальных ключа (две строки в 64-значном коде).

Amazon ELB запрашивает открытый и закрытый ключи и, основываясь на том, что я сделал, я не уверен, что к чему. С этого момента я не уверен, что делать, чтобы загрузить все это.

Любая помощь будет принята с благодарностью.

Закрытый ключ - это mydomain.key, который вы создали вместе с CSR.

GoDaddy отправил вам открытый ключ (файл сертификата mydomain.com.crt, подписанный GoDaddy), а также промежуточную цепочку сертификатов для GoDaddy, которая завершает цепочку доверия между вашим сертификатом и браузером конечного пользователя. знает о (файл gd_bundle.crt).

Я не особенно знаком с ELB, но смотрю на эту страницу документации:

http://docs.amazonwebservices.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html

Вы предоставите свой файл mydomain.key для закрытого ключа, файл mydomain.com.crt для открытого ключа и файл gd_bundle.crt для цепочки сертификатов.

Добавление Godaddy Cert в EC2 ELB

Настройка интерфейса командной строки AWS

Инструкции по настройке находятся здесь: http://aws.amazon.com/cli/

Определите ваши файлы и выполните следующие команды:

# define these
crtdomain="example.com"
crtchain="gd_bundle.crt"

echo "converting to pem format"
openssl rsa -in ${crtdomain}.key -out aws-${crtdomain}.key
openssl x509 -in ${crtdomain}.crt -out aws-${crtdomain}.crt -outform PEM

echo "uploading certificate ${crtdomain} to Amazon"
aws iam upload-server-certificate \
--certificate-body file://aws-${crtdomain}.crt \
--private-key file://aws-${crtdomain}.key \
--certificate-chain file://${crtchain} \
--server-certificate-name ${crtdomain}

источник: http://brakertech.com/ec2-elb-godaddy-cert/

Если вы откроете свои файлы в, text editorвы увидите

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----


-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----

цепь, вероятно, будет gd_bundle.crt

Я дал мне certificate nameто же имя, что и открытый ключ. mydomain.com.crt

Он Private Keyбыл создан при создании текстовой версии ключа:
sudo openssl rsa -in /etc/ssl/certs/mydomain.key -text
(это будет путь к вашему файлу на сервере) /etc/ssl/certs/

Public KeyСкорее всего , будетmydomain.com.crt

И Certificate Chain, вероятно, будетgd_bundle.crt