今回はELBにサーバ証明書を設定する方法のご紹介。
サーバ側でのTLS通信の受け入れ設定が出来ていれば、AWS側の作業で詰まることなくスムーズに設定が出来るはず。また、システムにログイン等の処理がある場合はHTTPSでの通信暗号化は必ず行うべきです。
3.常にTLSを使おう。社内サービスであってもだ。
ではAWSに証明書を設定していきます。
適用するELBを選択して【リスナーの追加】をクリックします。
- プロトコル⇒ HTTPS(セキュアHTTP)
- デフォルトターゲットグループ ※ALBの場合
- 証明書タイプ⇒AWS Identity and Access Management(IAM)に、新規のSSL証明書をアップロードをする
- プライベートキー⇒サーバ秘密鍵内容貼り付け
- パブリックキー証明書⇒俺俺な自己署名証明書内容貼り付け
上記設定を行い、【作成】をクリックします。
アップロードできました!
ALBの場合は振り分けルールなど設定して下さいね。
アクセスしてみる
https://ドメイン名/
警告がでるので、詳細情報を表示させて、【ドメインにアクセスする(安全ではありません)】をクリックします。
HTTPSでアクセスが出来ました。簡単に設定が出来ますね。
