Amazon ELB 工作流中的 SSL/HTTPS

注意：之前曾有过这样的评论：

您可能希望让 ELB 将加密流量传递到您的 EC2 实例，以便它们可以解密流量。GoDaddy 有一组很好的链接，介绍如何为各种系统设置此功能。请注意，您不必将它们用于 SSL 证书，但显然本教程以他们的服务为中心。

http://help.godaddy.com/topic/236/article/5537?locale=en

如果您需要了解每个文件的更多技术解释，请访问以下链接：

维基百科（技术）：http://en.wikipedia.org/wiki/Transport_Layer_Security

实际示例（Linux + Apache）：http://www.akadia.com/services/ssh_test_certificate.html

您可以使用任何您喜欢的 Web 服务器生成 CSR，并通过 GoDaddy 为您的通配符处理它。获得它后，导出 PFX 并使用 OpenSSL 提取 EC2 ELB 所需的证书部分。

http://sycure.wordpress.com/2008/05/15/tips-using-openssl-to-extract-private-key-pem-file-from-pfx-personal-information-exchange/

您将需要私人和公共证书。

通配符证书没问题，我自己就用过好几个。如果你打算保护同一个域名下的多个 URL，通配符证书显然很有用。

请记住，一旦您构建了 ELB 实例，您就无法更改健康检查之外的任何内容。

以下是他们关于此事的文件： http://docs.amazonwebservices.com/IAM/latest/UserGuide/index.html?InstallCert.html

这是我所做的 - 对于那些想知道具体步骤的人来说......

1) 生成密钥。这里没什么特别的，只要确保你的Common Name匹配

openssl req -new -newkey rsa:2048 -nodes -keyout pivotal_combined_private.key -out pivotal_combined.csr

2）给自己买一个多域名证书 3）将私钥转换为RSA格式

openssl rsa -in pivotal_combined_private.key -out pivotal_combined_private.rsa

4）等待证书返回...

5）下载证书并将其转换为 PEM 格式

openssl x509 -in pivotalenergysolutions.com.crt -out  input.der -outform DER
openssl x509 -in input.der -inform DER -out pivotalenergysolutions.com.pem -outform PEM
openssl x509 -in gd_bundle.crt -out  input.der -outform DER
openssl x509 -in input.der -inform DER -out gd_bundle.pem -outform PEM

6）上传整个内容..

iam-servercertupload -b pivotalenergysolutions.com.pem -c gd_bundle.pem -k pivotal_combined_private.rsa -s pivotalenergysolutions_combined

希望有帮助