ELBにSSL証明書を設定する方法

今回の流れ

• 1.秘密鍵の作成
• 2.証明書署名要求の作成
• 3.証明書の取得
• 4.中間証明書の取得
• 5.ELBに設置

1.秘密鍵の作成 && 証明書署名要求の作成

• 1.秘密鍵の作成

鍵の作成にはopensslを使用するのでインストール済みか確認してください

$ which openssl
/usr/local/bin/openssl

openssl genrsa -out 『任意の名前を設定』.pem 2048 -sha256

• 2.CSRの作成

openssl req -new -sha256 -key 『任意の名前を設定』.pem -out 『任意の名前を設定』.jp.csr

• CSRで入力する情報

項目
コモンネーム【Common Name】    例:)hoge.com
組織名【Organization】         例:)Hoge.Inc.
部門名【Organizational Unit】  例:)Web Development Devision
市区町村郡名【Locality】       例:)Shibuya-ku
都道府県名【State or Province】例:)Tokyo
国名【Country】                例:)JP

下記は任意で設定

メールアドレス【E-Mail address】 例:)hoge@hoge.com

パスフレーズ【Challenge password】 設定するとWEBサーバーの自動起動に支障をきたします。

3.証明書の取得

こちらは証明書購入元の指示にしたがってください。CSRが必要になります

4.中間証明書の取得

こちらも証明書購入元から取得

5.ELBに設置

ロードバランサーはすでに立ち上げ済みとします。 Configure Security Settingsで今まで作成したものをそれぞれを設定すればすぐに完了です

証明書名:*             → 任意で設定
プライベートキー:*     → 秘密鍵を登録
パブリックキー証明書:* → 証明書
証明書チェーン:   　　　→ 中間証明書

簡単でいいですね！