Installer manuellement un certificat SSL sur mon serveur AWS
Pas le bon type de serveur ? Revenez à la liste des instructions d’installation.
Dès que votre demande de certificat est approuvée, vous pouvez télécharger votre certificat à partir du gestionnaire SSL et l’installer sur votre serveur Amazon Web Services (AWS). Ce guide s’intéresse à l’Application Load Balancer (ALB) au sein de la plateforme Elastic Load Balancer (ELB).
Remarque :
• Vous pouvez générer une demande de signature de certificat (CSR) sur votre instance Elastic Compute Cloud (EC2). Vous disposez pour cela de plusieurs méthodes au choix. Pour en savoir plus, consultez la documentation de votre serveur.
• Si vous utilisez l’Elastic Container Service (ECS), connectez-vous à votre instance Windows ou Linux et installez le certificat manuellement.
- Connectez-vous à votre console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2.
- Dans le menu Navigation sur la gauche, développez NETWORK & SECURITY (Réseau et sécurité) et sélectionnez Load Balancers (Répartiteurs de charge).
- Dans le panneau principal, sélectionnez le répartiteur de charge de votre choix pour charger votre certificat.
- Dans la nouvelle section ci-dessous, cliquez sur l’onglet Listeners (Récepteurs).
- Cliquez sur Change(Modifier) dans la colonne SSL Certificate (Certificat SSL) pour votre Load Balancer Protocol (Protocole de répartition de charge) HTTPS (Secure HTTP).
- Dans la fenêtre Select Certificate (Sélection d’un certificat) qui s’affiche, cliquez sur le bouton radio Upload a new SSL certificate to AWS Identity and Access Management (IAM) (Charger un nouveau certificat SSL pour AWS Identity and Access Management (IAM)).
- Pour Certificate Name (Nom du certificat), saisissez un nom qui vous permettra de facilement identifier votre SSL ultérieurement.
- Pour le champ Private Key (Clé privée), il suffit de coller le texte de votre fichier
coolexample.com.key
. - Il doit inclure les lignes "-----BEGIN RSA PRIVATE KEY-----" et "-----END RSA PRIVATE KEY-----".
- Pour le champ Public Key Certificate (Certificat de clé publique), il suffit de coller le texte de votre fichier
.crt
nommé de manière aléatoire. - Pensez à bien inclure les lignes "-----BEGIN CERTIFICATE-----" et "-----END CERTIFICATE-----".
- Pour le champ Certificate Chain (Chaîne de certificats), il suffit de coller le texte de votre fichier
gd_bundle.crt
(ou équivalent). - Pensez à bien inclure les lignes "-----BEGIN CERTIFICATE-----" et "-----END CERTIFICATE-----".
- Dans ce champ de texte, vous devez avoir un total de trois lots de certificats fichiers.
- Cliquez sur le bouton bleu Save (Enregistrer) pour finaliser l’installation de votre SSL.
Remarque : pour vous faciliter la tâche, nous vous proposons des informations sur l'utilisation de certains produits tiers, mais nous ne validons aucunement ces produits, nous n'en assurons aucunement le support technique et nous ne saurions être tenus responsables du fonctionnement ou de la fiabilité de ces produits. Les noms de marque et les logos de sociétés tierces sont reconnus comme marques ou marques déposées de leurs propriétaires respectifs. Tous droits réservés.