AWS

AWSにオレオレ証明書を登録する

投稿日:

この記事は「AWSでhttpsを使いたい」という要望に5分で応えるために書きます。難しい話は他のサイトを参考にしてください。
AWSでhttpsを使う際のポイントは以下

  • 証明書はPEM形式でないとN.G.。Apacheで使う形式ではダメ。
  • 2016年6月現在、AWSの各種ダッシュボードからは何故かアップロードできない。
  • AWS CLIを使ってコマンドラインから証明書をアップロードして登録する。
  • EC2、Beanstalkのロードバランサに対して、ポート番号443をリスナ登録する際に登録済み証明書を設定する。

前提として、AWS CLIがインストール済みであるものとします。まだの人は過去記事(IAM (Identity and Access Management)ユーザの追加と AWS CLIのセットアップ)を参考にしてインストールを済ませてください。

オレオレ証明書(PEM形式)の作成

サーバ証明書の作成

次に証明書の自己署名。

秘密鍵からパスワードを削除

AWS CLIを使ってオレオレ証明書をアップロード

※改行は見易さのためです。コピペする時は1行にしてください。

成功するとjsonが返ってくる。

確認

  • EC2のロードバランサに443のリスナを追加する画面で、上で追加したMyOreOreCertificationを選択できるようになります。
  • Elastic Beanstalkのロードバランサでも同様に MyOreOreCertificationを証明書として443のリスナを追加できるようになります。

-AWS
-,

Copyright© ikuty.com , 2018 AllRights Reserved Powered by AFFINGER4.