Amazon ELB 工作流中的 SSL/HTTPS

Amazon ELB 工作流中的 SSL/HTTPS

因此,我有几个 EC2 实例充当 ELB 上的节点,并想设置通配符证书。有人有什么好的指示/链接可以参考吗?我对 CSR 文件生成有点困惑。

答案1

注意:之前曾有过这样的评论:

您可能希望让 ELB 将加密流量传递到您的 EC2 实例,以便它们可以解密流量。GoDaddy 有一组很好的链接,介绍如何为各种系统设置此功能。请注意,您不必将它们用于 SSL 证书,但显然本教程以他们的服务为中心。

http://help.godaddy.com/topic/236/article/5537?locale=en

如果您需要了解每个文件的更多技术解释,请访问以下链接:

维基百科(技术):http://en.wikipedia.org/wiki/Transport_Layer_Security

实际示例(Linux + Apache):http://www.akadia.com/services/ssh_test_certificate.html

答案2

您可以使用任何您喜欢的 Web 服务器生成 CSR,并通过 GoDaddy 为您的通配符处理它。获得它后,导出 PFX 并使用 OpenSSL 提取 EC2 ELB 所需的证书部分。

http://sycure.wordpress.com/2008/05/15/tips-using-openssl-to-extract-private-key-pem-file-from-pfx-personal-information-exchange/

您将需要私人和公共证书。

通配符证书没问题,我自己就用过好几个。如果你打算保护同一个域名下的多个 URL,通配符证书显然很有用。

请记住,一旦您构建了 ELB 实例,您就无法更改健康检查之外的任何内容。

以下是他们关于此事的文件: http://docs.amazonwebservices.com/IAM/latest/UserGuide/index.html?InstallCert.html

答案3

这是我所做的 - 对于那些想知道具体步骤的人来说......

1) 生成密钥。这里没什么特别的,只要确保你的Common Name匹配

openssl req -new -newkey rsa:2048 -nodes -keyout pivotal_combined_private.key -out pivotal_combined.csr

2)给自己买一个多域名证书 3)将私钥转换为RSA格式

openssl rsa -in pivotal_combined_private.key -out pivotal_combined_private.rsa

4)等待证书返回...

5)下载证书并将其转换为 PEM 格式

openssl x509 -in pivotalenergysolutions.com.crt -out  input.der -outform DER
openssl x509 -in input.der -inform DER -out pivotalenergysolutions.com.pem -outform PEM
openssl x509 -in gd_bundle.crt -out  input.der -outform DER
openssl x509 -in input.der -inform DER -out gd_bundle.pem -outform PEM

6)上传整个内容..

iam-servercertupload -b pivotalenergysolutions.com.pem -c gd_bundle.pem -k pivotal_combined_private.rsa -s pivotalenergysolutions_combined

希望有帮助

相关内容