ELBへSSL証明書の設定

AWS ELBへジオトラスト クイックSSLプレミアムのSSL証明書を設定したので手順を記録します。

まず、SSL証明書発行の申し込みをするためにCSRの生成を行いました。


1) CSRの生成方法

opensslの入っているEC2でCSRの生成を行いました。

・opensslのバージョン

・キーファイルの生成

・キーファイルのパスワードを削除

AmazonのELBへSSL証明書を設定する場合はプライベートキーにパスワードが設定されていてはいけないようなので削除を行いました。

https://aws.amazon.com/jp/premiumsupport/knowledge-center/load-balancer-certificate/

・CSRの生成

受信可能かメールアドレスですが、admin以外にも以下のアドレスが設定可能でした。

  • admin@ドメイン名
  • administrator@ドメイン名
  • hostmaster@ドメイン名
  • webmaster@ドメイン名
  • postmaster@ドメイン名


2) 申込み

生成したCSRで申込みを行いました。

今回の例ではtest.csr.pemファイルになります。

----BEGIN CERTIFICATE REQUEST-----

……英数字の文字列がたくさん……

-----END CERTIFICATE REQUEST-----

というファイルです。


3) 証明書のインポート

SSL証明書の情報が届いたらインポートを行います。

AWSマネジメントコンソールのEC2⇒ロードバランサー⇒SSL証明書を設定するロードバランサーを選択し、リスナータグをクリックします。

「証明書の表示/編集」リンクをクリックします。


左上の(+)マークをクリックし、真ん中に表示される「(+)証明書のインポート」リンクをクリックし、証明書情報をコピーして貼り付けます。

※-----BEGINの行や-----ENDの行も含めます。

※CA証明書が2つあったため、証明書チェーンの入力ボックスに2つ連続で貼り付けました。

「インポート」→「追加」ボタンをクリックし完了です。


4) 確認

Cromeの場合、URL入力バーの鍵マークをクリックしSSL証明書の発行元を確認します。


参考にさせていただいたサイト

https://qiita.com/kntmrkm/items/19112e500b91441f276e

※掲載内容は、記事公開時点のものです。紹介されているサービス内容は変更される場合がありますので、ご利用の際は事前にサービス提供元等をご確認ください。

銀座ITラボ | FirebaseやAWSに関する技術情報を配信中

銀座ITラボは、iOS/Androidアプリなどのスマホアプリ、Firebase、AWSなどのクラウドサービス、Webシステム等の技術情報に関する記事を紹介するシンプルメーカーのオウンドメディアです。