개요

AWS 관리 화면에서 기존 ELB에 새 SSL 인증서를 적용하려고하면 이미지와 같은 오류가 발생했습니다.
ELB는 HTTP 통신 만 허용 한 상태입니다.
어디에 빠져 든지 AWS 관리 화면에서 새 SSL 인증서를 추가하고 기존 ELB에 적용 할 수 있습니다. 오류가 발생합니다.

해결 방법

이번에 참고 한 것은 여기입니다.
AWS 로드 밸런서(ELB)에 서버 인증서(SSL) 적용

결국 AWS 관리 화면에서 새 SSL 인증서를 추가하여 ELB에 적용 할 수는 있지만 명령 줄에서 벗어나면 안됩니다.

아래에 뭔가를 썼습니다.

AWS 관리 화면에서 IAM을 생성하고 자신만의 계정을 생성합니다.

awscli 설치

생성한 IAM 계정의 Access Key Id 와 Secret Access Key 를 사용하여 $aws configure 를 두드려 ~/.aws/config 를 만든다. 가능)

여기서 IAM을 생성 한 AWS 관리 화면으로 돌아가서 생성 한 계정에 대한 IAMFullAccess 정책을 추가 (접속)합니다.

업로드 명령 실행

$ aws iam upload-server-certificate --server-certificate-name my-server-cert --certificate-body file://~/Desktop/my-certificate.pem --private-key file://~/Desktop/my-private-key.pem --certificate-chain file://~/Desktop/my-certificate-chain.pem

# 成功すると以下のような json が返ってくる
{
    "ServerCertificateMetadata": {
        "ServerCertificateId": "xxxxxxxxxxxxxxxxxxx",
        "ServerCertificateName": "xxxxxxxxxxxxxxxxxxx",
        "Expiration": "2017-0x-xxT14:59:00Z",
        "Path": "/",
        "Arn": "arn:aws:iam::xxxxxxxxxxxxxxxxxxx:server-certificate/xxxxxxxxxxxxxxxxxxx",
        "UploadDate": "2016-0x-xxT10:52:40.968Z"
    }
}

업로드 명령의 주의 사항

my-server-cert 부분은 무엇을 넣으면 좋을까 고민하지만, 업로드하는 SSL 증명서의 이름이 되므로 적당히 넣는다

file://을 접두사에 붙이는 것 (붙이지 않으면 MalformedCertificate 같은 오류가 된다)

환경 변수에 주의

지금까지 와서 여전히 AccessDenied 가 나오면 zsh 라든지 bash 로 설정하고 있는 AWS 의 키가 IAM 와는 다른 것이 되어 있을 수도 있습니다 (자신은 그것이었습니다)

관련

공식 문서를 보면 SSL 인증서 업로드는 명령 줄에서만 할 수있는 것 같습니다.
서명 인증서 업로드

똑같이 빠진 사람의 블로그
AWS ELB에 인증서를 설치할 때 빠졌습니다.

이 측면을 보면 AWS 관리 화면에서도 할 수 있습니다.
【초보자용】ELB에 SSL 증명서를 인스톨