ζ*’ヮ’)ζ< IAM Command Line Tool が非推奨になっていたので、推奨の AWS CLI を使ってSSL証明書をELBに設定してみました
1.SSL証明書をAWSにアップロード
SSL証明書をAWSで使用できるようにアップロードする
※中間CA証明書(–certificate-chain オプション)は必要に応じて設定
|
1 |
$ aws iam upload-server-certificate --server-certificate-name <CERTIFICATE NAME> --certificate-body file://<CERTIFICATE FILE> --private-key file://<PRIVATE KEY FILE> --certificate-chain file://<CERTIFICATE CHAIN FILE> |
2.ARNを確認
SSL証明書をELBに設定する際に、アップロードした証明書のARN(Amazon Resource Name)が必要になるので確認する
※レスポンスのJSONに含まれる arn:aws:iam::~ がARNになります
|
1 |
$ aws iam get-server-certificate --server-certificate-name <CERTIFICATE NAME> |
3.SSL証明書をELBに設定する
a. 新規で証明書を設定する場合(Listenerを作成)
|
1 |
$ aws elb create-load-balancer-listeners --load-balancer-name <ELB NAME> --listeners Protocol=https,LoadBalancerPort=443,InstanceProtocol=http,InstancePort=80,SSLCertificateId=<ARN> --region <REGION> |
b. すでに設定されている証明書を更新する場合(Listenerの証明書を更新)
|
1 |
$ aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name <ELB NAME> --load-balancer-port 443 --ssl-certificate-id <ARN> --region <REGION> |