Criando um certificado SSL válido e configurando no Elastic Load Balancing da Amazon Web Services

 

Mostramos recentemente em um outro post os benefícios de ter um certificado SSL em seu Elastic Load Balancing (ELB) e não em sua instância EC2. Agora vamos mostrar, como é simples configurar um certificado SSL no ELB AWS.

Crie sua chave privada com o comando: openssl req -nodes -newkey rsa:2048 -keyout meudominio.key -out meudominio.csr

Será necessário que você insira suas informações com os dados de sua empresa, conforme no exemplo abaixo.

Country Name (2 letter code) [AU]: BR

State or Province Name (full name) [Some-State]: SP

Locality Name (eg, city) []: Sao Paulo

Organization Name (eg, company) [Internet Widgits Pty Ltd]: Empresa Ltda

Organizational Unit Name (eg, section) []: TI

Common Name (eg, YOUR name) []: www.meudominio.com.br

Email Address []:

Feito isso, o seu arquivo de extensão .CSR, irá conter as informações necessárias para a criação do seu certificado válido, faça a solicitação a sua entidade certificadora escolhida. Nós indicamos a Comodo pelo excelente suporte técnico que possuem.

A entidade certificadora irá lhe enviar a sua chave pública e as chains do domínio. Com esses arquivos em mãos siga o procedimento abaixo.

Converta sua chave privada para o formato correto a ser importado no seu Elastic Load Balancing com o comando: openssl rsa -in meudominio.key -out private.pem

Você irá receber a sua chave pública como: meudominio.crt.

Você irá receber as suas chains, o nome dos arquivos vai variar conforme a entidade emissora do certificado, como nós estamos indicando a Comodo, vamos demonstrar com os arquivos deles que virão com os nomes COMODOExtendedValidationSecureServerCA.crt, COMODOAddTrustServerCA.crt e AddTrustExternalCARoot.crt.

Com todos os arquivos, você terá:

Sua chave privada: private.pem

Sua chave pública: dominio.crt

Sua chains na sequência: 1° COMODOExtendedValidationSecureServerCA.crt, 2° COMODOAddTrustServerCA.crt e 3° AddTrustExternalCARoot.crt (Os conteúdos devem ser colados juntos e nessa sequência).

Vá na área de EC2 de seu painel AWS, entre na parte de Load Balancers, selecione o ELB que deseja inserir o certificado e então abra a área de listeners e pressione o botão Select, conforme a imagem abaixo.

ELB-Listeners

 

Após feito isso, irá abrir a tela da imagem abaixo, então insira os dados.

ELB-Add-SSL

 

 

Por fim, pressione o botão save. Caso não haja falha ele irá salvar o seu certificado com sucesso.

Gostou do conteúdo? Tem alguma dúvida? Entre em contato com nossos Especialistas Mandic Cloud, ficamos felizes em ajudá-lo.



Serviços e Plataformas Cloud


Com entrega de consultoria baseada nos principais métodos e práticas de mercado, os Especialistas Mandic Cloud evidenciam e aceleram os resultados e impacto de transformação da área de tecnologia nas empresas com planejamento, implantação/migração e sustentação de workloads com gerenciamento na nuvem com o uso de automação, melhores práticas em DevOps e Data Analytics (Engenharia de Dados) para a Transformação Digital de negócios nas principais plataformas de cloud do mercado:
Gestão AWS Brasil

com Especialistas certificados para te acompanhar de perto, em português. Amazon AWS

Virtualização de Servidores VMware

e Especialistas Mandic Cloud 24x7 que simplificam sua vida. VMware

Orquestração Cloud OpenStack

com Especialistas Full-stack para conectar sua empresa ao futuro. OpenStack Cloud

Microsoft Azure Cloud

e Especialistas em Clouds acelerando o acesso do seu negócio à nuvem corporativa. Microsoft Azure

Google Cloud Platform

e Especialistas DevOps construindo o futuro com Transformação Digital. Google Cloud Platform