4. STEP 3 - SSL証明書の設置
| (a) 単独サーバーの場合 apache, nginx 等の SSL の設定を確認し、キーファイルと証明書ファイルの場所、ファイル名を確認します。 バックアップを取ったうえで、新しく作成したキーファイルと証明書ファイルに置き換えます。 ※ nginx は、証明書と中間証明書のファイルを合体させて1つにする必要がありますので、注意しましょう。 置き換えたら、サーバーを再起動します。(nginx の例) sudo service nginx restart |
| (b) ELB (ロードバランサー)に設置する場合 事前準備 AWS CLI (AWS コマンドラインインターフェイス)がインストールされている Linux サーバーあるいはPCがある前提です。amazon AMI は、デフォルトで、AWS CLI がインストールされているので、アカウントの設定をするだけで、コマンドラインツールを利用できます。もちろん、AWS CLI をPC等にインストールしても構いません。 AWS CLIがインストールされているサーバーまたはPCの任意のフォルダーに、キー、証明書、中間証明書をサーバー上にアップします。 |
、下記のようにコマンドを実行し、AWS 上に証明書をアップします。aws iam upload-server-certificate --server-certificate-name manualkun20170801 --certificate-body file://manualkun_com_20170801_ee.crt --private-key file://manualkun_com_20170801.key --certificate-chain file://manualkun_com_20170801_apache.crt |
| 上記コマンドに入っているのは、今回つけたファイル名の例です。各自で実際につけたファイル名を指定してください。 mgr_manual_kun_20170801 ※ あとでこの名前を設定時に選択することになります。 file://manualkun_com_20170801.key file://manualkun_com_20170801_ee.crt file://manualkun_com_20170801_apache.crt |
| 正しくコマンドが実行されると、下記のような応答が返ってきます。 |
 |
| ELB のSSL証明書入れ替えは、 AWS の EC2 マネージメントコンソール(WEB) 画面で、 EC2 ⇒ ロードバランサー ⇒ 該当の名前を選択 ⇒ リスナー ⇒ SSL証明書の変更 を押します。 |
 |
| すると、さきほどつけた証明書の名前が選択できるようになっていますので、それを選択します。 |
 |
| 変更が完了しました |
 |
| 変更できたか確認するには、Google Chrome (Windows)の場合、 画面上で右クリック ⇒ 検証 ⇒ Security を押します。 |
 |
| View Certification を押し、証明書を表示させます。証明書の日付が、変更をかけた日から有効になっていれば、正しく証明書に変更がかかったと確認できます。 |
 |