我已阅读过此内容:使用 GoDaddy 通配符证书在 Amazon Elastic Load Balancer 上安装 SSL但我仍然有点不确定。
我有一个子域名:platform.mysite.com,指向亚马逊的 ELB。
该 ELB 有 5 个实例位于其前面。
我读过这个:http://www.nczonline.net/blog/2012/08/15/setting-up-ssl-on-an-amazon-elastic-load-balancer/我也搞清楚了大部分内容,只是不知道如何生成 CSR。我应该在哪台机器上做这件事?
我是否需要对每个实例使用相同的 CSR?
谢谢
答案1
在哪台机器上创建私钥或 csr 并不重要,只要这台机器是安全的就可以。我使用 openssl 创建 csr:
openssl req -new -newkey rsa:2048 -nodes -out csr.pem -keyout privkey.pem
您只需要为 ELB 准备第三方签名证书,其他实例则不需要。您可以为实例使用自签名证书,或者,如果您愿意,您可以选择让从实例到负载均衡器的流量为常规 http。就 SSL 而言,负载均衡器独立于实例运行。
更新:您还需要了解其他几件事。您必须解密私钥:
openssl rsa -in privkey.pem -out decryptedprivkey.pem
由于 GoDaddy 的中级证书,您可能无法使用 AWS 控制台的基于 Web 的证书上传功能。为此,我使用来自 Amazon 的 IAM CLI:
iam-servercertupload --aws-credential-file aws-credential.properties -b yourdomain.crt -c gd_bundle.crt -k decryptedprivkey.pem -s yourcertificatename