AWS ELBに俺俺証明書を設定してTLS(HTTPS)通信を行う

ELB SSL HTTPS 俺俺証明書 リスナーの作成 AWS

今回はELBにサーバ証明書を設定する方法のご紹介。

サーバ側でのTLS通信の受け入れ設定が出来ていれば、AWS側の作業で詰まることなくスムーズに設定が出来るはず。また、システムにログイン等の処理がある場合はHTTPSでの通信暗号化は必ず行うべきです。

3.常にTLSを使おう。社内サービスであってもだ。

@see ロシアの天才ハッカーによる【新人エンジニアサバイバルガイド】

 

ではAWSに証明書を設定していきます。

 

ELB SSL HTTPS 俺俺証明書

適用するELBを選択して【リスナーの追加】をクリックします。

 

 

ELB SSL HTTPS 俺俺証明書 リスナーの作成 AWS

  • プロトコル⇒ HTTPS(セキュアHTTP)
  • デフォルトターゲットグループ ※ALBの場合
  • 証明書タイプ⇒AWS Identity and Access Management(IAM)に、新規のSSL証明書をアップロードをする
  • プライベートキー⇒サーバ秘密鍵内容貼り付け
  • パブリックキー証明書⇒俺俺な自己署名証明書内容貼り付け

上記設定を行い、【作成】をクリックします。

 

 

ELB SSL HTTPS 俺俺証明書 リスナーの作成 AWS

 

アップロードできました!

 

LB SSL HTTPS 俺俺証明書  AWS ルールの作成

ALBの場合は振り分けルールなど設定して下さいね。

 

 

アクセスしてみる

https://ドメイン名/

ELB SSL HTTPS 俺俺証明書  AWS

警告がでるので、詳細情報を表示させて、【ドメインにアクセスする(安全ではありません)】をクリックします。

 

 

ELB SSL HTTPS 俺俺証明書  AWS

 

HTTPSでアクセスが出来ました。簡単に設定が出来ますね。

 

優 ( エンジニア )

この記事を書いた人:優 ( エンジニア )

システムガーディアン爆弾処理班。アクセス負荷対策やNginxへの移行案件が多いこの頃。IBM SoftLayerやAWSなどクラウド案件も多くなってきました。


この記事に関してのお問い合わせ
御連絡・ご返信は原則2営業日以内を予定しております。
お急ぎの場合は、お手数ですが下記電話でもご対応をしております。

システムガーディアン株式会社
受付時間:平日9:00~18:00
受付担当:坪郷(つぼごう)・加藤
電話:03-6758-9166