我已经阅读了这个: 使用GoDaddy通配符证书在Amazon Elastic Load Balancer上安装SSL,但仍然有点不确定。
我有一个子域名:platform.mysite.com,指向亚马逊的ELB。
ELB有5个实例位于前面。
我读通过这个: http : //www.nczonline.net/blog/2012/08/15/setting-up-ssl-on-an-amazon-elastic-load-balancer/以及可以把它的大部分除了我失去了产生CSR。 我要做哪台机器?
我是否需要每个实例都使用相同的CSR?
谢谢
只要机器是安全的,您创build私钥或csr的机器就不重要了。 我使用openssl来创buildcsr:
openssl req -new -newkey rsa:2048 -nodes -out csr.pem -keyout privkey.pem 您只需要ELB的第三方签名证书,而不是其他实例。 您可以为实例使用自签名证书,或者,如果您愿意,可以select使实例到负载平衡器的stream量成为常规http。 就ssl而言,负载均衡器独立于实例工作。
更新:你将会知道一些其他的东西。 你将不得不解密私钥:
openssl rsa -in privkey.pem -out decryptedprivkey.pem
由于GoDaddy的中间证书,您可能无法使用AWS控制台的基于Web的证书上传function。 为此,我使用Amazon的IAM CLI:
iam-servercertupload --aws-credential-file aws-credential.properties -b yourdomain.crt -c gd_bundle.crt -k decryptedprivkey.pem -s yourcertificatename