Cài đặt SSL trên Amazon Cân bằng tải đàn hồi với Chứng chỉ ký tự đại diện GoDaddy


9

Tôi hơi bị kẹt khi cài đặt Chứng chỉ SSL trên Bộ cân bằng tải đàn hồi AWS. Tôi có chứng chỉ ký tự đại diện từ GoDaddy và cần trỏ nó vào ELB.

Tôi đã chạy lệnh (Tôi đã chạy nó trên một trong các máy chủ đằng sau bộ cân bằng tải):

openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr

và sau đó tôi đã gửi tệp .csr đến GoDaddy. Tại thời điểm đó, họ đã trả lại một thư mục zip có hai tệp trong đó: gd_bundle.crtmydomain.com.crt. Gd_bundle.crt khi nhìn vào nó dường như có hai khóa duy nhất bên trong nó (hai chuỗi mã hóa 64 cơ sở).

Amazon ELB đang yêu cầu khóa Công khai và Khóa riêng và dựa trên những gì tôi đã làm, tôi không chắc đó là gì. Từ thời điểm này, tôi không biết phải làm gì để tải tất cả.

Mọi sự trợ giúp sẽ rất được trân trọng.


Tôi đã tìm thấy câu trả lời trên Stack Overflow stackoverflow.com/questions/6753619/ từ
Peter

Câu trả lời:


9

Khóa riêng là mydomain.key mà bạn đã tạo cùng với CSR.

Những gì GoDaddy đã gửi cho bạn là khóa chung (tệp chứng chỉ mydomain.com.crt, như được ký bởi GoDaddy), cũng như chuỗi chứng chỉ trung gian cho GoDaddy hoàn thành chuỗi tin cậy giữa chứng chỉ của bạn và trình duyệt của người dùng cuối biết về (tệp gd_bundle.crt).

Tôi không đặc biệt quen thuộc với ELB, nhưng nhìn vào trang tài liệu này:

http://docs.amazonwebservice.com/ElasticLoadBalANCE/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html

Bạn sẽ cung cấp tệp mydomain.key cho khóa riêng, tệp mydomain.com.crt cho khóa chung và tệp gd_bundle.crt cho chuỗi chứng chỉ.


4

Thêm chứng chỉ Godaddy vào EC2 ELB

Thiết lập giao diện dòng lệnh AWS

Hướng dẫn thiết lập được tìm thấy ở đây: http://aws.amazon.com/cli/

Xác định tệp của bạn và chạy các lệnh sau:

# define these
crtdomain="example.com"
crtchain="gd_bundle.crt"

echo "converting to pem format"
openssl rsa -in ${crtdomain}.key -out aws-${crtdomain}.key
openssl x509 -in ${crtdomain}.crt -out aws-${crtdomain}.crt -outform PEM

echo "uploading certificate ${crtdomain} to Amazon"
aws iam upload-server-certificate \
--certificate-body file://aws-${crtdomain}.crt \
--private-key file://aws-${crtdomain}.key \
--certificate-chain file://${crtchain} \
--server-certificate-name ${crtdomain}

nguồn: http://brakertech.com/ec2-elb-godaddy-cert/


Đây là giải pháp duy nhất làm việc cho tôi. Những người khác là vô dụng. Cảm ơn.
Cerin

1

Nếu bạn mở tập tin của bạn trong một text editorbạn sẽ thấy

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----


-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----

chuỗi có thể sẽ là gd_bundle.crt

nhập mô tả hình ảnh ở đây
Tôi đã đặt certificate namecùng tên với khóa công khai mydomain.com.crt

Xuất Private Keyphát từ việc tạo phiên bản văn bản của khóa:
sudo openssl rsa -in /etc/ssl/certs/mydomain.key -text
(đây sẽ là đường dẫn đến tệp của bạn trên máy chủ) /etc/ssl/certs/

Ý Public Keychí rất có thể làmydomain.com.crt

Và ý Certificate Chainchí sẽ làgd_bundle.crt

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.