Criando um certificado SSL válido e configurando no Elastic Load Balancing da Amazon Web Services
Mostramos recentemente em um outro post os benefícios de ter um certificado SSL em seu Elastic Load Balancing (ELB) e não em sua instância EC2. Agora vamos mostrar, como é simples configurar um certificado SSL no ELB AWS.
Crie sua chave privada com o comando: openssl req -nodes -newkey rsa:2048 -keyout meudominio.key -out meudominio.csr
Será necessário que você insira suas informações com os dados de sua empresa, conforme no exemplo abaixo.
Country Name (2 letter code) [AU]: BR
State or Province Name (full name) [Some-State]: SP
Locality Name (eg, city) []: Sao Paulo
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Empresa Ltda
Organizational Unit Name (eg, section) []: TI
Common Name (eg, YOUR name) []: www.meudominio.com.br
Email Address []:
Feito isso, o seu arquivo de extensão .CSR, irá conter as informações necessárias para a criação do seu certificado válido, faça a solicitação a sua entidade certificadora escolhida. Nós indicamos a Comodo pelo excelente suporte técnico que possuem.
A entidade certificadora irá lhe enviar a sua chave pública e as chains do domínio. Com esses arquivos em mãos siga o procedimento abaixo.
Converta sua chave privada para o formato correto a ser importado no seu Elastic Load Balancing com o comando: openssl rsa -in meudominio.key -out private.pem
Você irá receber a sua chave pública como: meudominio.crt.
Você irá receber as suas chains, o nome dos arquivos vai variar conforme a entidade emissora do certificado, como nós estamos indicando a Comodo, vamos demonstrar com os arquivos deles que virão com os nomes COMODOExtendedValidationSecureServerCA.crt, COMODOAddTrustServerCA.crt e AddTrustExternalCARoot.crt.
Com todos os arquivos, você terá:
Sua chave privada: private.pem
Sua chave pública: dominio.crt
Sua chains na sequência: 1° COMODOExtendedValidationSecureServerCA.crt, 2° COMODOAddTrustServerCA.crt e 3° AddTrustExternalCARoot.crt (Os conteúdos devem ser colados juntos e nessa sequência).
Vá na área de EC2 de seu painel AWS, entre na parte de Load Balancers, selecione o ELB que deseja inserir o certificado e então abra a área de listeners e pressione o botão Select, conforme a imagem abaixo.
Após feito isso, irá abrir a tela da imagem abaixo, então insira os dados.
Por fim, pressione o botão save. Caso não haja falha ele irá salvar o seu certificado com sucesso.
Gostou do conteúdo? Tem alguma dúvida? Entre em contato com nossos Especialistas Mandic Cloud, ficamos felizes em ajudá-lo.