読者です 読者をやめる 読者になる 読者になる

MyController

WEB業界素人の僕がまた見返しそうなことのメモです。

AWSでSSL導入

AWS

普通にSSLは導入する。大体apache2.xだからこの辺で簡単にできる。

www.toritonssl.com

 

証明書はサーバー2つ冗長化してて2台に入れるのかと思ったけど違った。

→セッションが違うかららしい。

 

ハマったこと①

注意点はSSL証明書秘密鍵をLBのリスナーのところに設定するということ。

Gmailトリトンから送られてきたのを貼ったらめちゃ改行されてて上手く行かなかったので、めんどいけど1行にしないとだめ。

 

ハマったこと② 

ちゃんとRSACSR設定してるのに、というか昨日もやったからここでつまづく事はないと思ってたのにハマりすぎた。

何回もやった結果エラーは少し違うことがあったが大体下記2パターンだったと思う。

 

1つ目はコピペし忘れたが、大体こんなの。

~~~~already exists

既に証明書があるとでも!?さっぱりわからんかった。

 

エラー文2

特にこっちが多かったかも。なんで違うかはよくわからん。

新しいリスナーの作成

次の SSL 証明書を作成しました: tagmanager.2016。
ポートのリスナーを作成できませんでした: 443。 Server Certificate not found for the key: arn:aws:iam::574971117414:server-certificate/tagmanager.2016
ロールバックしています

新しい SSL 証明書をロールバックしました
リスナーの更新が失敗しました。
変更は正常にロールバックされました。

 

結論

原因は不明。

とかく、既に入ってるLB>リスナーのとこのポートが

http 80 → http 8080 とかだった気がする。

 

この状態で追加して

https 443 → http 80 にするだけだがこれがだめだったわけだから、

もう最初から入ってるhttp 80 → http8080を上書きする形で

https 443 → http80 にしてやった。

もちろんそのあと元の http 80 → http8080を追加した。

 

これで次回もあった時に上手くいくことを祈る。

原因分かる人教えてください。。