普通にSSLは導入する。大体apache2.xだからこの辺で簡単にできる。

www.toritonssl.com

証明書はサーバー2つ冗長化してて2台に入れるのかと思ったけど違った。

→セッションが違うかららしい。

ハマったこと①

注意点はSSL証明書、秘密鍵をLBのリスナーのところに設定するということ。

→Gmailでトリトンから送られてきたのを貼ったらめちゃ改行されてて上手く行かなかったので、めんどいけど1行にしないとだめ。

ハマったこと② 

ちゃんとRSA、CSR設定してるのに、というか昨日もやったからここでつまづく事はないと思ってたのにハマりすぎた。

何回もやった結果エラーは少し違うことがあったが大体下記2パターンだったと思う。

1つ目はコピペし忘れたが、大体こんなの。

～～～～already exists

既に証明書があるとでも！？さっぱりわからんかった。

エラー文２

特にこっちが多かったかも。なんで違うかはよくわからん。

新しいリスナーの作成

次の SSL 証明書を作成しました: tagmanager.2016。
ポートのリスナーを作成できませんでした: 443。 Server Certificate not found for the key: arn:aws:iam::574971117414:server-certificate/tagmanager.2016
ロールバックしています

新しい SSL 証明書をロールバックしました
リスナーの更新が失敗しました。
変更は正常にロールバックされました。

結論

原因は不明。

とかく、既に入ってるLB＞リスナーのとこのポートが

http 80 → http 8080　とかだった気がする。

この状態で追加して

https 443 → http 80　にするだけだがこれがだめだったわけだから、

もう最初から入ってるhttp 80　→ http8080を上書きする形で

https 443 →　http80　にしてやった。

もちろんそのあと元の http 80　→　http8080を追加した。

これで次回もあった時に上手くいくことを祈る。

原因分かる人教えてください。。