আমি একটি এডাব্লুএস ইলাস্টিক লোড ব্যালেন্সারের উপর একটি এসএসএল সার্ট ইনস্টল করতে কিছুটা আটকে আছি। আমার কাছে GoDaddy এর একটি ওয়াইল্ডকার্ড শংসাপত্র রয়েছে এবং এটি ELB এ দেখানো দরকার।

আমি কমান্ডটি চালিয়েছি (লোড ব্যালান্সারের পিছনে যে কোনও একটি সার্ভারে এটি চালিয়েছি):

openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr

এবং তারপরে আমি .csr ফাইলটি GoDaddy তে প্রেরণ করেছি। কোন মুহুর্তে তারা দুটি জিপ ফোল্ডার এতে দুটি ফাইল সহ ফিরে এনেছে: gd_bundle.crtএবং mydomain.com.crt। Gd_bundle.crt তাকানোর সময় এটির ভিতরে দুটি অনন্য কী রয়েছে বলে মনে হয় (দুটি বেস 64 এনকোডযুক্ত স্ট্রিং)।

অ্যামাজন ইএলবি একটি পাবলিক এবং একটি প্রাইভেট কী জিজ্ঞাসা করছে এবং আমি যা করেছি তার উপর ভিত্তি করে আমি নিশ্চিত যা কোনটি তা নয়। এই জায়গাটি থেকে আমি নিশ্চিত নই যে এই সমস্ত বোঝাটি পেতে কী করব।

কোন সাহায্যের ব্যাপকভাবে প্রশংসা হবে।

ব্যক্তিগত কীটি হ'ল মাইডোমেন.কি যা আপনি সিএসআর সহ তৈরি করেছেন generated

GoDaddy আপনাকে যা প্রেরণ করেছে তা হ'ল সর্বজনীন কী (শংসাপত্র ফাইল mydomain.com.crt, যেমন GoDaddy স্বাক্ষরিত), পাশাপাশি GoDaddy এর অন্তর্বর্তী শংসাপত্র শৃঙ্খলা যা আপনার শংসাপত্র এবং কোন শেষ ব্যবহারকারীর ব্রাউজারের মধ্যে বিশ্বাসের শৃঙ্খলা সম্পূর্ণ করে that (gd_bundle.crt ফাইল) সম্পর্কে জানেন।

আমি ইএলবির সাথে বিশেষভাবে পরিচিত নই, তবে এই ডকুমেন্টেশন পৃষ্ঠাটি দেখছি:

http://docs.amazonwebservices.com/ElasticLoadBalancing/latest/DeveloperGuide/US_UpdatingLoadBalancerSSL.html

আপনি ব্যক্তিগত my এর জন্য আপনার mydomain.key ফাইল, সর্বজনীন কী এর জন্য mydomain.com.crt ফাইল এবং শংসাপত্র শৃঙ্খলার জন্য gd_bundle.crt ফাইল সরবরাহ করবেন।

ইসি 2 ইএলবিতে গডাড্ডি সার্ট যুক্ত করা হচ্ছে

এডাব্লুএস কমান্ড লাইন ইন্টারফেস সেটআপ করুন

সেটআপ নির্দেশাবলী এখানে পাওয়া যায়: http://aws.amazon.com/cli/

আপনার ফাইলগুলি সংজ্ঞায়িত করুন এবং এই আদেশগুলি পরিচালনা করুন:

# define these
crtdomain="example.com"
crtchain="gd_bundle.crt"

echo "converting to pem format"
openssl rsa -in ${crtdomain}.key -out aws-${crtdomain}.key
openssl x509 -in ${crtdomain}.crt -out aws-${crtdomain}.crt -outform PEM

echo "uploading certificate ${crtdomain} to Amazon"
aws iam upload-server-certificate \
--certificate-body file://aws-${crtdomain}.crt \
--private-key file://aws-${crtdomain}.key \
--certificate-chain file://${crtchain} \
--server-certificate-name ${crtdomain}

উত্স: http://brakertech.com/ec2-elb-godaddy-cert/

আপনি যদি আপনার ফাইলগুলি একটিতে খুলেন তবে আপনি text editorদেখতে পাবেন

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----


-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----

চেইন সম্ভবত হবে gd_bundle.crt

আমি আমার দিলেন certificate nameসর্বজনীন কী নামেই mydomain.com.crt

দ্য Private Keyচাবি একটি টেক্সট সংস্করণ উপার্জন থেকে এসেছেন:
sudo openssl rsa -in /etc/ssl/certs/mydomain.key -text
(এই সার্ভারে আপনার ফাইল পাথ হবে) /etc/ssl/certs/

Public Keyসম্ভবত হতে হবেmydomain.com.crt

এবং সম্ভবত Certificate Chainহবেgd_bundle.crt