Criando um certificado SSL válido e configurando no Elastic Load Balancing da Amazon Web Services

 

Mostramos recentemente em um outro post os benefícios de ter um certificado SSL em seu Elastic Load Balancing (ELB) e não em sua instância EC2. Agora vamos mostrar, como é simples configurar um certificado SSL no ELB AWS.

Crie sua chave privada com o comando: openssl req -nodes -newkey rsa:2048 -keyout meudominio.key -out meudominio.csr

Será necessário que você insira suas informações com os dados de sua empresa, conforme no exemplo abaixo.

Country Name (2 letter code) [AU]: BR

State or Province Name (full name) [Some-State]: SP

Locality Name (eg, city) []: Sao Paulo

Organization Name (eg, company) [Internet Widgits Pty Ltd]: Empresa Ltda

Organizational Unit Name (eg, section) []: TI

Common Name (eg, YOUR name) []: www.meudominio.com.br

Email Address []:

Feito isso, o seu arquivo de extensão .CSR, irá conter as informações necessárias para a criação do seu certificado válido, faça a solicitação a sua entidade certificadora escolhida. Nós indicamos a Comodo pelo excelente suporte técnico que possuem.

A entidade certificadora irá lhe enviar a sua chave pública e as chains do domínio. Com esses arquivos em mãos siga o procedimento abaixo.

Converta sua chave privada para o formato correto a ser importado no seu Elastic Load Balancing com o comando: openssl rsa -in meudominio.key -out private.pem

Você irá receber a sua chave pública como: meudominio.crt.

Você irá receber as suas chains, o nome dos arquivos vai variar conforme a entidade emissora do certificado, como nós estamos indicando a Comodo, vamos demonstrar com os arquivos deles que virão com os nomes COMODOExtendedValidationSecureServerCA.crt, COMODOAddTrustServerCA.crt e AddTrustExternalCARoot.crt.

Com todos os arquivos, você terá:

Sua chave privada: private.pem

Sua chave pública: dominio.crt

Sua chains na sequência: 1° COMODOExtendedValidationSecureServerCA.crt, 2° COMODOAddTrustServerCA.crt e 3° AddTrustExternalCARoot.crt (Os conteúdos devem ser colados juntos e nessa sequência).

Vá na área de EC2 de seu painel AWS, entre na parte de Load Balancers, selecione o ELB que deseja inserir o certificado e então abra a área de listeners e pressione o botão Select, conforme a imagem abaixo.

ELB-Listeners

 

Após feito isso, irá abrir a tela da imagem abaixo, então insira os dados.

ELB-Add-SSL

 

 

Por fim, pressione o botão save. Caso não haja falha ele irá salvar o seu certificado com sucesso.

  • Se eu não quiser criar uma outra instancia, e não habilitar o load balancer, como faz? Visando que não podemos por enquanto habilitar uma outra instancia por custos

  • blpsilva

    Oi Eurogrécia, se não quiser usar o Load Balancer você pode colocar dentro da sua instância, configurando no servidor web ou no servidor de aplicação. Quer ajuda com isso? Nos escreva no contato@rivendel.com.br. Obrigado

21