AWSでSSL導入
普通にSSLは導入する。大体apache2.xだからこの辺で簡単にできる。
証明書はサーバー2つ冗長化してて2台に入れるのかと思ったけど違った。
→セッションが違うかららしい。
ハマったこと①
注意点はSSL証明書、秘密鍵をLBのリスナーのところに設定するということ。
→Gmailでトリトンから送られてきたのを貼ったらめちゃ改行されてて上手く行かなかったので、めんどいけど1行にしないとだめ。
ハマったこと②
ちゃんとRSA、CSR設定してるのに、というか昨日もやったからここでつまづく事はないと思ってたのにハマりすぎた。
何回もやった結果エラーは少し違うことがあったが大体下記2パターンだったと思う。
1つ目はコピペし忘れたが、大体こんなの。
~~~~already exists
既に証明書があるとでも!?さっぱりわからんかった。
エラー文2
特にこっちが多かったかも。なんで違うかはよくわからん。
新しいリスナーの作成
次の SSL 証明書を作成しました: tagmanager.2016。
ポートのリスナーを作成できませんでした: 443。 Server Certificate not found for the key: arn:aws:iam::574971117414:server-certificate/tagmanager.2016
ロールバックしています
結論
原因は不明。
とかく、既に入ってるLB>リスナーのとこのポートが
http 80 → http 8080 とかだった気がする。
この状態で追加して
https 443 → http 80 にするだけだがこれがだめだったわけだから、
もう最初から入ってるhttp 80 → http8080を上書きする形で
https 443 → http80 にしてやった。
もちろんそのあと元の http 80 → http8080を追加した。
これで次回もあった時に上手くいくことを祈る。
原因分かる人教えてください。。