Comment puis-je utiliser le même certificat SSL avec mon instance Amazon EC2 et mon équilibreur de charge ?

Dernière mise à jour : 15/04/2020

Je souhaite activer une connexion SSL entre mon instance Amazon Elastic Compute Cloud (Amazon EC2) et mon équilibreur de charge.

Brève description

Les certificats émis par Amazon ne peuvent pas être installés sur une instance EC2. Pour activer le chiffrement de bout en bout, vous devez utiliser un certificat SSL tiers.

Résolution

Installez le certificat tiers sur une instance EC2. Ensuite, associez le certificat tiers à un équilibreur de charge en l'important dans AWS Certificate Manager (ACM).

Serveur Web Apache

1.    Suivez les instructions de la section Connexion à votre instance Linux à l'aide de SSH.

2.    Installez le module mod_ssl pour le serveur Apache :

$ sudo yum install mod_ssl -y

3.    Dans le répertoire /etc, créez un sous-répertoire nommé certs. Copiez ensuite les fichiers associés au certificat tiers dans ce sous-répertoire. Les chemins correspondants sont les suivants :

Certificat SSL : /etc/certs/your_domain.crt Fichier comportant la clé privée : /etc/certs/private-key.key Chaîne de certificat : /etc/certs/chain.crt

Remarque : le répertoire /etc est utilisé dans cet exemple. Optez pour le répertoire de votre choix.

4.    Attribuez des autorisations de niveau racine aux fichiers associés au certificat tiers :

$ sudo chmod 600 /etc/certs/your_domain.crt

$ sudo chmod 600 /etc/certs/private-key.key

$ sudo chmod 600 /etc/certs/chain.crt

$ sudo chown root.root /etc/certs/your_domain.crt

$ sudo chown root.root /etc/certs/private-key.key

$ sudo chown root.root /etc/certs/chain.crt

5.    Ajoutez les fichiers associés au certificat tiers au fichier /etc/httpd/conf.d/ssl.conf, à l'aide de l'éditeur de texte de votre choix. Les chemins correspondants sont les suivants :

Certificat SSL : /etc/certs/your_domain.crt Fichier comportant la clé privée : /etc/certs/private-key.key Chaîne de certificat : /etc/certs/chain.crt

6.    Enregistrez le fichier .conf, puis redémarrez le service http à l'aide de cette commande :

$ sudo service httpd restart

Le certificat tiers est désormais installé sur le serveur Web Apache s'exécutant sur votre instance Amazon EC2.

Serveur Web IIS (Windows Server 2012-R2)

1.    Suivez les instructions de la section Connexion à votre instance Windows à l'aide du protocole RDP (Remote Desktop Protocol).

2.    Choisissez Démarrer, saisissez mmc, puis cliquez sur OK.

3.    Choisissez Fichier, Ajouter/Supprimer des composants logiciels, Certificats, Compte ordinateur, Suivant, Ordinateur local, Terminer, puis OK.

4.    Dans la console MMC, développez la section Certificats, puis choisissez Autorités de certification racine approuvées, Certificats, Action, Toutes les tâches, Importer, Suivant, puis Parcourir.

5.    Choisissez le certificat racine, puis cliquez sur Ouvrir, Suivant et Terminer.

6.    Dans la console MMC, développez la section Autorités de certification intermédiaires, puis répétez les étapes 4 à 5 avec le certificat intermédiaire.

7.    Fermez la fenêtre de la console MMC, puis choisissez Non pour ignorer les paramètres.

8.    Ouvrez le Gestionnaire de serveur, puis choisissez Outils et Gestionnaire des services Internet (IIS).

9.    Dans la section Connexions, choisissez le nom du serveur Windows sur lequel vous souhaitez installer le certificat.

10.    Ouvrez la section Certificats de serveur.

11.    Dans la section Actions, choisissez Importer, le certificat, puis Ouvrir.

12.    Dans la section Mot de passe, saisissez le mot de passe du certificat, puis choisissez OK.

13.    Dans la section Connexions, développez la rubrique Sites, puis choisissez le nom du site Web sur lequel vous souhaitez installer le certificat.

14.    Dans la section Actions, choisissez Liaisons, puis Ajouter.

15.    Dans le menu déroulant Type, choisissez https.

16.    Dans le champ Adresse IP, saisissez l'adresse IP du site Web, ou conservez l'option Toutes non attribuées.

17.    Dans la section Certificat SSL, choisissez Sélectionner, le certificat, puis OK.

18.    Dans la section Gérer le site Web, choisissez Redémarrer.

Après le redémarrage du serveur Web IIS, le certificat tiers est installé sur votre instance Amazon EC2.

Une fois que vous avez installé le certificat sur votre instance Amazon EC2, suivez les instructions de la section Importation de certificats dans AWS Certificate Manager. Suivez ensuite les instructions de la section Association d'un certificat SSL/TLS ACM à un Classic Load Balancer, à un équilibreur de charge d'application ou à un Network Load Balancer.