ELB(ロードバランサー)を使っている場合、ELBでSSLの設定をすると各インスタンス毎にSSL証明書をアップする必要がなく便利です。
サービスからEC2を選択し、左メニュー下ら[Load Balancers]を選択します。
SSLの設定したいELBを選択し、[Listeners]タブをクリックします。
プロトコルにHTTPSがなければ追加、すでにある場合は[SSL Certificate]の[(Change)]をクリックします。
[Select Certificate]ウインドウがポップアップするので、[Upload a new SSL Certificate]を選択します。
Certificate Name:[任意のサーバ用CAファイルの名前を入力]
Private Key:[サーバ用秘密鍵ファイルの中身を貼り付けます]
Public Key Certificate:[証明書ファイルの中身を貼り付けます]
Certificate Chain:[中間CA証明書ファイルの中身を貼り付けます]
この時、秘密鍵にパスフレーズが設定されているとエラーになります。
秘密鍵がserver.keyの場合、次の手順でパスフレーズを削除することができます。
cp server.key server.key.bk openssl rsa -in server.key.bk -out server.key Enter PEM pass phrase:[パスフレーズ入力]
入力が終わったら[Save]ボタンを押して登録します。
以上で設定は完了です。
インスタンスの変更など一切不要なので、かなり楽だと思います。