[AWS] elbにRapid SSL証明書をインストールする
elbの証明書インストールで予想通りハマったので、来年の更新のために、ログを残しておきます。このあたり、すごく苦手でアレなのですが、elb配下のWEBサーバに証明書を設定するわけではなく、elbそのもの証明書をインストールするのねって当たり前か。。そりゃ、そーですよね。elbの配下にwebサーバが、100台ぶら下がってたら、100台に証明書インストールするんかい!ってね。
てなわけで早速、設定方法を記載していきます
PHILIPS ヘッドホン 密閉型/オンイヤー/リモコン・マイク付/折りたたみ式 ブラック SHL3065BK【国内正規品】
- 出版社/メーカー: Philips(フィリップス)
- 発売日: 2015/05/29
- メディア: エレクトロニクス
- この商品を含むブログを見る
- 出版社/メーカー: サラヤ
- メディア: 食品&飲料
- 購入: 12人 クリック: 22回
- この商品を含むブログ (7件) を見る
ブルガリ プールオムエクストレーム オーデトワレ 100ml
- 出版社/メーカー: BVLGARI(ブルガリ)
- メディア: ヘルスケア&ケア用品
- 購入: 9人 クリック: 48回
- この商品を含むブログ (5件) を見る
Mpow Swift Bluetooth 4.0 イヤフォン ワイヤレスステレオヘッドセット aptX付 (ブラック)
- 出版社/メーカー: Mpow
- メディア: エレクトロニクス
- この商品を含むブログを見る
Rapid SSLとは
特に説明の必要はないかもしれませんが、格安のSSLサービスです。今回は、RapidSSL上での諸手続きはすべて完了しているものと過程して説明しますね
elbでのRapid SSL証明書インストール
プライベート証明書の確認
elbの設定で、sslの証明書を入れる場合、プライベート証明書を設定する箇所で暗号化されている場合は、エラーが発生してしまいます。 プライベート証明書が暗号化されているかどうかの確認は、ファイル中の2、3行目に、ENCRYPTEDとかDESなんとかとか書かれている状態になっているかと思います
# cat Test_private_key.pem -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,B721E8D4D37F4AE2 Ln/8HXetwNVYMTSQQEV43pETU3Y8EKcFNidCELa7NNu3cxFX8H/bx3KT5IDklaVv qgMYfCWbzuaFW7qRvvWxxPam+LpItVbz4PVBNPx/FOduqwLBZS1U6yi0xv0cuH1T ~略~
暗号化の解除
上記にて暗号化されていることがわかった場合、暗号化を解除します(厳密にはパスフレーズ解除)
# openssl rsa -in Test_private_key.pe -out Test_private_key_nonpassrsa.pem
解除後のファイルの中身を確認
パスフレーズ解除後のファイルの中身を見てみましょう、DESとかが消えているのがわかるかと思います、elbの証明書のインストールは、この中身を利用します
# cat Test_private_key_nonpassrsa.pem -----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEAwmjeDiLGXGLsUMTOWz0xz5hy6s3v8UjkbeebcRHadU5uQKKv 28JKZc8ov5rserydbpGCTBgEZxAfJqWF0KezCtEt2vP/gLeD8Mm4lJ0oTC1Weom7 rQ7NITZHKUpPder9zFW6Sqpdr7B6Gqz7oRVe/rp1+jjtXiG8t+IaiqFZJIyewCRq F7YUNS717GYYWF7NEDg03tlqWSDV9wofeJvUBHBMwizsM5BpzZVFnJdG5FIpnAwi MnOlSpp/KSgMwLEg1dgLRnihE1zZ/F98ALPuDbM6DcAldBr82w08wOFtv8kr+57t uamGWLn2EdhlHcNLKnf+9PHL1jVz9dXI7pWzoQIDAQABAoIBAHUbope1TvQcCupk g0HmzPiWhrL2ttEL7b5ew/4KmSQMyNFarsCceyB098Dj3AvbTqJqOKkJ1q0Www0O
elbでの設定
elbでの設定はすでに済んでいることを仮定します。
- elb(ロードバランサー)のリンクから、対象のelbを選択し、リスナーのタブをクリックします。port 80はありますが、SSLポート 443はどこにも見当たりませんよね。ということで、「edit」ボタンをクリックします
- リスナーの編集画面がでますので、addボタンをクリックします
- ロードバランサー側のportを443 インスタンスポートは、通常のhttp 80を指定します。
- 「Upload a new..」を選択します
- 任意の名前を入力します。なんのSSLだよというのをわかりやすくしたほうがいいかもしれません
- Private keyにTest_private_key_nonpassrsa.pemの中身をコピペします
- Public key certificate の設定を行います。
- 上記は、rapidsslから送られてくるメールに記載されております
- certificate chain(中間証明書)を設定します。こちらは、上記同様rapid sslのメールに記載されております
- 中間証明書をメール上でこの箇所です
- すべての項目の入力が終わりましたら、「save」をクリックします
- Edit listeners 画面に戻りますので再び、「SAVE」ボタンをクリックします
- この画面がでれば、SSLの設定は完了です、おつかれさまでした
いかがでしょうか!一度設定できてしまえばあとは簡単です!