NTTドコモ様_dカーシェア
NTTドコモ様_dカーシェア
2015.06.19

AWSのELBでSSLの証明書を設定する方法(2015年5月版)

まろ

こんにちは、まろCです。突然のお別れを経験しました。これだから出会うことを思い出にしたくないんです。いつも最後が悲しいのはもう嫌です。

さて、本日はタイトルのとおり、AWSのELBでSSLの証明書を設定する事例がありましたのでそのログを記事にしたいと思います。
僕はフロントエンドエンジニアなのですが、その案件ではインフラ、バックエンド、フロントと全部担当しました。AWS自体はさわっていたのですが、久しぶりでした。

コンソールが変わっていたり日本語を選択できたりしていたので、いろいろメモを残しておきたいと思い、今回記事にしました。AWSをさわる方のTipsになれば幸いです。

早速流れを追ってみましょう。

秘密鍵とCSRの生成

ELB用にパスフレーズなしのCSRを生成します。実際ELB配下に設置するEC2上で、秘密鍵から作っていきましょう。サーバーはAmazon Linuxを選択しました。

以下を順に実行していきます。
鍵の名前(XXXXXX)はプロジェクト名などにすると調子がいいでしょう。

  • 秘密鍵の作成
$ openssl genrsa -des3 -out XXXXXX.key.pem 2048
  • パスフレーズを削除
$ openssl rsa -in XXXXXX.key.pem -out XXXXXX.key_np.pem
  • CSRを生成
$ openssl req -new -key XXXXXX.key_np.pem -out XXXXXX.csr.pem

証明書の購入

ここは各業者により方法が異なりますので省略します。
どの業者でもさきほど生成したCSRが必要ですので、以下のコマンドで表示してコピーしておきましょう。

$ cat XXXXXX.csr.pem
  • 1
  • 2