Database JUNKY

MySQL,MariaDBを中心としたブログです

[AWS] elbにRapid SSL証明書をインストールする

elbの証明書インストールで予想通りハマったので、来年の更新のために、ログを残しておきます。このあたり、すごく苦手でアレなのですが、elb配下のWEBサーバに証明書を設定するわけではなく、elbそのもの証明書をインストールするのねって当たり前か。。そりゃ、そーですよね。elbの配下にwebサーバが、100台ぶら下がってたら、100台に証明書インストールするんかい!ってね。

てなわけで早速、設定方法を記載していきます

ラカントS 顆粒 800g

ラカントS 顆粒 800g

ブルガリ プールオムエクストレーム オーデトワレ 100ml

ブルガリ プールオムエクストレーム オーデトワレ 100ml

Rapid SSLとは

www.rapid-ssl.jp

特に説明の必要はないかもしれませんが、格安のSSLサービスです。今回は、RapidSSL上での諸手続きはすべて完了しているものと過程して説明しますね

elbでのRapid SSL証明書インストール

プライベート証明書の確認

elbの設定で、sslの証明書を入れる場合、プライベート証明書を設定する箇所で暗号化されている場合は、エラーが発生してしまいます。 プライベート証明書が暗号化されているかどうかの確認は、ファイル中の2、3行目に、ENCRYPTEDとかDESなんとかとか書かれている状態になっているかと思います

# cat Test_private_key.pem
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,B721E8D4D37F4AE2

Ln/8HXetwNVYMTSQQEV43pETU3Y8EKcFNidCELa7NNu3cxFX8H/bx3KT5IDklaVv
qgMYfCWbzuaFW7qRvvWxxPam+LpItVbz4PVBNPx/FOduqwLBZS1U6yi0xv0cuH1T
~略~

暗号化の解除

上記にて暗号化されていることがわかった場合、暗号化を解除します(厳密にはパスフレーズ解除)

# openssl rsa -in Test_private_key.pe -out Test_private_key_nonpassrsa.pem

解除後のファイルの中身を確認

パスフレーズ解除後のファイルの中身を見てみましょう、DESとかが消えているのがわかるかと思います、elbの証明書のインストールは、この中身を利用します

# cat Test_private_key_nonpassrsa.pem 
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAwmjeDiLGXGLsUMTOWz0xz5hy6s3v8UjkbeebcRHadU5uQKKv
28JKZc8ov5rserydbpGCTBgEZxAfJqWF0KezCtEt2vP/gLeD8Mm4lJ0oTC1Weom7
rQ7NITZHKUpPder9zFW6Sqpdr7B6Gqz7oRVe/rp1+jjtXiG8t+IaiqFZJIyewCRq
F7YUNS717GYYWF7NEDg03tlqWSDV9wofeJvUBHBMwizsM5BpzZVFnJdG5FIpnAwi
MnOlSpp/KSgMwLEg1dgLRnihE1zZ/F98ALPuDbM6DcAldBr82w08wOFtv8kr+57t
uamGWLn2EdhlHcNLKnf+9PHL1jVz9dXI7pWzoQIDAQABAoIBAHUbope1TvQcCupk
g0HmzPiWhrL2ttEL7b5ew/4KmSQMyNFarsCceyB098Dj3AvbTqJqOKkJ1q0Www0O

elbでの設定

elbでの設定はすでに済んでいることを仮定します。

  • elb(ロードバランサー)のリンクから、対象のelbを選択し、リスナーのタブをクリックします。port 80はありますが、SSLポート 443はどこにも見当たりませんよね。ということで、「edit」ボタンをクリックします f:id:hit10231023:20160909123720j:plain
  • リスナーの編集画面がでますので、addボタンをクリックします f:id:hit10231023:20160909123734j:plain
  • ロードバランサー側のportを443 インスタンスポートは、通常のhttp 80を指定します。 f:id:hit10231023:20160909123740j:plain
  • 「Upload a new..」を選択します f:id:hit10231023:20160909123747j:plain
  • 任意の名前を入力します。なんのSSLだよというのをわかりやすくしたほうがいいかもしれません f:id:hit10231023:20160909123754j:plain
  • Private keyにTest_private_key_nonpassrsa.pemの中身をコピペします f:id:hit10231023:20160909123757j:plain
  • Public key certificate の設定を行います。 f:id:hit10231023:20160909123801j:plain
  • 上記は、rapidsslから送られてくるメールに記載されております f:id:hit10231023:20160909123807j:plain
  • certificate chain(中間証明書)を設定します。こちらは、上記同様rapid sslのメールに記載されております f:id:hit10231023:20160909123815j:plain
  • 中間証明書をメール上でこの箇所です f:id:hit10231023:20160909123811j:plain
  • すべての項目の入力が終わりましたら、「save」をクリックします f:id:hit10231023:20160909123819j:plain
  • Edit listeners 画面に戻りますので再び、「SAVE」ボタンをクリックします f:id:hit10231023:20160909123822j:plain
  • この画面がでれば、SSLの設定は完了です、おつかれさまでした f:id:hit10231023:20160909123826j:plain f:id:hit10231023:20160909123830j:plain

いかがでしょうか!一度設定できてしまえばあとは簡単です!