AWS ELBに俺俺証明書を設定してTLS(HTTPS)通信を行う | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

ITサポート出張、ITシステム開発・保守をワンストップで|AWSクラウド|東京都中央区八丁堀

ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

電話でのお問い合わせ

AWS ELBに俺俺証明書を設定してTLS(HTTPS)通信を行う

   

ELB SSL HTTPS 俺俺証明書 リスナーの作成 AWS

今回はELBにサーバ証明書を設定する方法のご紹介。

サーバ側でのTLS通信の受け入れ設定が出来ていれば、AWS側の作業で詰まることなくスムーズに設定が出来るはず。また、システムにログイン等の処理がある場合はHTTPSでの通信暗号化は必ず行うべきです。

3.常にTLSを使おう。社内サービスであってもだ。

@see ロシアの天才ハッカーによる【新人エンジニアサバイバルガイド】

 

ではAWSに証明書を設定していきます。

 

ELB SSL HTTPS 俺俺証明書

適用するELBを選択して【リスナーの追加】をクリックします。

 

 

ELB SSL HTTPS 俺俺証明書 リスナーの作成 AWS

  • プロトコル⇒ HTTPS(セキュアHTTP)
  • デフォルトターゲットグループ ※ALBの場合
  • 証明書タイプ⇒AWS Identity and Access Management(IAM)に、新規のSSL証明書をアップロードをする
  • プライベートキー⇒サーバ秘密鍵内容貼り付け
  • パブリックキー証明書⇒俺俺な自己署名証明書内容貼り付け

上記設定を行い、【作成】をクリックします。

 

 

ELB SSL HTTPS 俺俺証明書 リスナーの作成 AWS

 

アップロードできました!

 

LB SSL HTTPS 俺俺証明書  AWS ルールの作成

ALBの場合は振り分けルールなど設定して下さいね。

 

 

アクセスしてみる

https://ドメイン名/

ELB SSL HTTPS 俺俺証明書  AWS

警告がでるので、詳細情報を表示させて、【ドメインにアクセスする(安全ではありません)】をクリックします。

 

 

ELB SSL HTTPS 俺俺証明書  AWS

 

HTTPSでアクセスが出来ました。簡単に設定が出来ますね。

 

 

優 ( エンジニア )

 

システムガーディアン爆弾処理班
アクセス負荷対策などNginxへの移行案件が多いこの頃。IBM SoftLayerやAWSなどクラウド案件も多くなってきました。

 - , AWS

  関連記事

シャドウコピー 共有ファイルサーバのファイルをお手軽に復元

        目次1 ネットワークで共有しているファイルを削除すると『ごみ箱』に入らず消滅します!2 社内の共有ファイ …

AWS EC2 Swap 領域 作成
AWS EC2にSwap領域を作成しよう

  EC2にSwap領域はありません。Swapを使うようになったら運用的にアウトですが、といってもまったくないのはちょっと・・・・・・。メモリが枯渇し …

Plesk12の主なログの場所

基本的にログ集計ソフトで管理しているので、直接見ることは殆どありませんが、いざとなった時に詳細に調べる為には、ログの場所を把握しておきたいものです。 &nbsp …

ECCUBE3 PHP7 高速化
ECCUBE3が重い問題 PHP7+Nginx+PHP-FPM+proxy cacheで解決

目次1 ECCUBE3でのPHP7効果2 環境3 なんだか大変だなあと感じたら是非ご相談下さい。4 お問い合わせフォーム ECCUBE3でのPHP7効果 ショッ …

SSL パスフレーズ 自動応答 apache
ApacheのSSLパスフレーズ認証を自動応答にする

目次1 秘密鍵のパスフレーズ呼出し2 まずは秘密鍵を作成 秘密鍵のパスフレーズ呼出し パスフレーズのありの秘密鍵を設定した場合に、Apacheの起動や再起動時に …

中央区新川 ちゃんこ鍋
時津洋 ちゃんこ鍋 中央区新川の名店【はらぺこ日記】

新川のちゃんこの名店へ   実は私、ちゃんこ鍋というものを食べたことがなく さらに初めてのちゃんこ鍋を有名店で頂くということでわくわくしています☆ & …

Windows ネットワーク探索 見つからない
ネットワーク探索を有効にする 有効にならない不具合の解消

  社内ではWindowsクライアントがメインに動いていますが、ネットワークに見つからないWindowsサーバがあった時の直し方をチップスとしてご紹介 …

Apache パスフレーズ 秘密鍵
SSL証明書が設定されたWEBサーバの依頼を受けた時の確認項目 OpenSSL Apache

目次1 SSLが設定されているサイトを保守して欲しい、証明書を交換して欲しい2 複数のSSLバーチャルサイトを実現したい要望3 おまけ パスフレーズがない秘密鍵 …

zabbix サーバー監視 システム監視 ネットワーク監視
ZABBIXのインストール サーバー/ネットワーク統合監視環境構築

目次1 統合監視ツール ZABBIX2 【ZABBIXインストール】3 【ZABBIX DB設定】4 ZABBIXの起動5 iptablesの設定6 アクセス7 …

AWS S3 導入支援 サポート
AWS S3で作る静的コンテンツ配信サーバ

静的コンテンツ配信サーバ AWS S3を使えばお手軽に静的コンテンツ配信サーバが作れます。ここでいう静的コンテンツは画像や動画、HTML/CSSなどの静的ファイ …

トップページ