Installer le certificat SSL sur AWS Elastic Beanstalk / Load Balancer

Ce guide vous guidera tout au long du processus d'installation d'un TLS/SSL à votre environnement AWS Elastic Beanstalk afin que vous puissiez chiffrer les données de votre équilibreur de charge vers votre instance Amazon Elastic Compute Cloud (Amazon EC2).

Préparez votre environnement Elastic Beanstalk

Le processus de préparation de l'environnement Elastic Beanstalk sort du cadre de ce guide. Par conséquent, nous supposerons que votre environnement est déjà configuré et nous nous concentrerons plutôt sur le processus d'installation du certificat. Si vous avez besoin de plus d'informations sur le sujet, veuillez commencer par le Documentation AWS.

Acquérir un TLS/ Certificat SSL

Pour utiliser un certificat, la première étape consiste à acheter un certificat d'une autorité de certification de confiance publique, telle que SSL.com. Il est important de choisir le bon certificat pour vos besoins spécifiques, nous vous conseillons donc de vous référer à ce guider.  Si vous avez besoin de détails supplémentaires concernant la génération du CSR génération, ou comment commander votre certificat auprès de SSL.com, veuillez visiter notre knowledgebase. Vous pouvez également contacter notre équipe d'assistance 24 heures sur XNUMX au support@ssl.com ou le chat en ligne. Pour des devis, des solutions personnalisées ou des commandes à volume élevé, veuillez contacter sales@ssl.com.

Importer le certificat dans AWS

Le certificat doit être importé dans AWS afin de pouvoir être configuré ultérieurement. L'outil recommandé consiste à utiliser AWS Certificate Manager (ACM) tant qu'il est disponible dans votre région. Dans le cas contraire, vous pouvez télécharger votre certificat sur AWS Identity and Access Management (IAM). Nous verrons chaque cas séparément, mais il vous suffit de suivre l'une des procédures suivantes.

Importer un certificat dans ACM

L'importation d'un certificat dans ACM peut être effectuée via la console ou via l'AWS Command Line Interface (AWS CLI). Ci-dessous, nous vous guiderons à travers les deux options.

Importer via la console

  1. Ouvrez la console ACM à https://console.aws.amazon.com/acm/home.
  2. Cliquez sur Importer un certificat
  3. Vous verrez trois champs que vous devez remplir
    1. Organisme de certification: insérez le certificat encodé PEM que vous avez reçu de SSL.com. Cela devrait commencer par – – – – – DÉBUT CERTIFICAT – – – – – et se termine par – – – – – CERTIFICAT DE FIN – – – – –.
    2. Clé privée du certificat: insérez la clé privée non cryptée encodée PEM que vous avez reçue de SSL.com. Cela devrait commencer par – – – – – COMMENCEZ LA CLÉ PRIVÉE – – – – – et se termine par – – – – – FIN CLÉ PRIVÉE – – – – -.
    3. Chaîne de certificats: insère la chaîne de certificat encodée PEM.
  4. Cliquez sur Réviser et importer.
  5. Vous verrez un Page de révision et d'importation. Vous devez vérifier les informations affichées sur votre certificat pour valider que tout est en ordre. Les champs sont :
  • Domaines — Une liste de noms de domaine pleinement qualifiés (FQDN) authentifiés par le certificat

  • Expire dans — Le nombre de jours avant l'expiration du certificat

  • Informations sur la clé publique — L'algorithme cryptographique utilisé pour générer la paire de clés

  • Algorithme de signature — L'algorithme cryptographique utilisé pour créer la signature du certificat

  • Peut être utilisé avec — Une liste d'ACM pleins de fonctionnalités prenant en charge le type de certificat que vous importez

    6. Si tout est correct, choisissez L’.
Vous êtes maintenant prêt à passer à l'étape suivante consistant à ajouter des écouteurs à vos équilibreurs de charge.

Importation via AWS CLI

Vous pouvez également choisir d'importer le certificat à l'aide de l'AWS CLI. Pour ce faire, vous devez vous assurer que :
  • Le certificat encodé PEM est stocké dans un fichier nommé Certificat.pem.

  • La chaîne de certificats encodée PEM est stockée dans un fichier nommé CertificateChain.pem.

  • La clé privée non chiffrée encodée en PEM est stockée dans un fichier nommé PrivateKey.pem.

Ensuite, vous pouvez taper la commande suivante sur une ligne continue en remplaçant les noms de fichiers par les vôtres. L'exemple suivant inclut des sauts de ligne et des espaces supplémentaires pour faciliter la lecture. Notez qu'il s'agit d'un exemple utilisant les noms génériques ci-dessus. Lorsque vous utilisez réellement la commande, vous devez remplacer fileb://Certificate.pem et les autres expressions similaires par le nom de fichier et le chemin d'accès réels sur votre ordinateur.
$ aws acm import-certificate –fichier de certificatb://Certificate.pem \       –fichier de chaîne de certificatsb://CertificateChain.pem \       –fichier de clé privéeb://PrivateKey.pem
Si la certificat d'importation commande est réussie, elle renvoie le Nom de ressource Amazon (ARN) du certificat importé.  Vous êtes maintenant prêt à passer à l'étape suivante consistant à ajouter des écouteurs à vos équilibreurs de charge.

Charger un certificat dans IAM

Vous devez utiliser IAM pour télécharger un certificat uniquement si ACM n'est pas disponible dans votre région. Cela se fait en tapant la commande suivante sur l'AWS CLI. Notez que vous devez vous assurer de ce qui suit :
  • Le certificat encodé PEM est stocké dans un fichier nommé Certificat.pem.

  • La chaîne de certificats encodée PEM est stockée dans un fichier nommé CertificateChain.pem.

La clé privée non chiffrée encodée en PEM est stockée dans un fichier nommé PrivateKey.pem.
$ aws iam upload-server-certificate –server-certificate-name elastic-beanstalk-x509 –certificate-chain file://CertificatChain.pem –fichier de l'organisme de certification://Certificat.pem –fichier de clé privée://Clé Privée.pem {     "ServerCertificateMetadata": {         "ServerCertificateId": "AS5YBEIONO2Q7CAIHKNGC",         "ServerCertificateName": "elastic-beanstalk-x509",         “Expiration”: “2017-01-31T23:06:22Z”,         "Chemin": "/",         "Arn": "arn:aws:iam::123456789012:server-certificate/elastic-beanstalk-x509",         “UploadDate”: “2016-02-01T23:10:34.167Z”     } }
La fichier: // préfixe indique à l'AWS CLI de charger le contenu d'un fichier dans le répertoire actuel. Naturellement, vous devez remplacer les métadonnées du certificat par les vôtres. Plus précisément, le haricot-élastique-x509 doit spécifier le nom pour appeler le certificat dans IAM.  Vous êtes maintenant prêt à passer à l'étape suivante consistant à ajouter des écouteurs à vos équilibreurs de charge.

Ajoutez des écouteurs à vos équilibreurs de charge

Après avoir installé votre certificat, vous devez ajouter des écouteurs à vos équilibreurs de charge pour activer HTTPS. Vous devriez faire ce qui suit :
  1.   Ouvrez le Console Elastic Beanstalk, puis sélectionnez votre environnement.
  2.   Dans le volet de navigation, choisissez configuration.
  3.   Dans le Équilibreur de charge catégorie, choisissez modifier.
  4.   L'étape suivante consiste à ajouter l'écouteur pour le port 443. La procédure dépend du type d'équilibreur de charge dans votre environnement Elastic Beanstalk. Vous devez suivre l'ensemble d'instructions après avoir sélectionné le type approprié d'équilibreur de charge, classique, réseau ou application. Les étapes sont similaires, mais avec quelques différences cruciales.

Ajouter des auditeurs pour un Équilibreur de charge classique.

  1.   Selectionnez Ajouter un écouteur.
  2.   Pour Port, entrez le port du trafic entrant (généralement 443).
  3.   Pour Passerelle, choisissez HTTPS.
  4.   Pour Port d'instance, Entrer 80.
  5.   Pour Protocole d'instance, choisissez HTTP.
  6.   Pour certificat SSL, choisissez votre certificat, puis choisissez le Politique SSL que vous souhaitez utiliser dans le menu déroulant.
  7. Selectionnez Ajouter, puis choisissez Appliquer.

Ajouter des auditeurs pour un Équilibreur de charge réseau.

  1.   Selectionnez Ajouter un écouteur.
  2.   Pour Port, entrez le port du trafic entrant (généralement 443).
  3. Selectionnez Ajouter, puis choisissez Appliquer.

Ajouter des auditeurs pour un Équilibreur de charge d'application.

  1.   Selectionnez Ajouter un écouteur.
  2.   Pour Port, entrez le port du trafic entrant (généralement 443).
  3.   Pour Passerelle, choisissez HTTPS.
  4.   Pour certificat SSL, choisissez votre certificat, puis choisissez le Politique SSL que vous souhaitez utiliser dans la liste déroulante.
  5.   Selectionnez Ajouter, puis choisissez Appliquer.
Pour toutes les procédures ci-dessus, vous devez garder à l'esprit que les modifications ne prendront effet qu'après avoir cliqué sur le Appliquer .

Passez en revue les modifications

Après avoir installé votre TLS/SSL Certificate à votre équilibreur de charge Elastic Beanstalk, vous pouvez examiner les modifications pour vous assurer que tout est en ordre. Le processus devrait prendre quelques minutes. Toutes nos félicitations! Vous avez installé votre TLS/Certificat SSL dans votre environnement AWS Elastic Beanstalk garantissant que vos utilisateurs sont connectés à votre site Web en toute sécurité.

Giannis Naziridis

Tous Les Articles

Comment Tos

Tout voir Comment Tos
Facebook LinkedIn Twitter Youtube Github

Abonnez-vous à la newsletter SSL.com

Qu'est-ce que SSL /TLS?

Regardez la vidéo

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.

Répondez au sondage