今日のまとめです。
ラスベガスではre:Inventが盛り上がり、新しいサービスも発表されましたね。
自分が初めてAWSに触れた時にサーバもNWもストレージも簡単にスピーディーに手に入る「ワクワク」を思い出しました。
さぁそんなワクワクするサービスを使えるようになる前にまずは主要サービスを使えるよう今日も振返ります。
ELBの証明書登録
SSL証明書をApacheで設定してHTTPS通信を実行してきたことをAWSではELBに証明書類を登録すれば実現できます。
必要な証明書類は以下の3つです。
・サーバの秘密鍵
・中間CA証明書
これらはすべてPEM形式である必要があるようでこの状態じゃないと登録が弾かれてしまいます。
僕も2度ほど弾かれました。。
が、下記の公式にあるように、opensslコマンドを打つことによってPEM形式にエンコードされ、その後登録はうまくいきました。
Elastic Load Balancing の SSL 証明書 - Elastic Load Balancing
因みに、証明書のアップロードの方法は管理コンソールから直接証明書の中身を張り付ける方法か、IAMにアップロードする方法があり、
僕は今回前者で取り組みました。
勉強としてオレオレの証明書を作ってIAMでアップしてみてまた記事におこしていきたいと思います。
参考:
【初心者向け】ELBにSSL証明書をインストールする
【初心者向け】ELBにSSL証明書をインストールする | Developers.IO
さっre:InventのLive中継を観に行こう!