AWSのELBをSSL化してEC2と接続する
ELB(ロードバランサー)はリクエストを負荷分散して振り分ける機器ですが、AWSではELBをSSL化してHTTPS通信することができます。
これでEC2上のApacheをHTTPSにすることが可能になります。正確にはELBまでがHTTPSで、ELB – EC2間はHTTPです。
前提
- Route53で独自ドメインを1つ取得済
- バージニア北部で*.ドメイン.co.ukのACM作成済
- VPC,EC2は作成済
- EC2にApacheをインストール済
「AWSのEC2にELB経由で接続する」で作成したロードバランサーに「リスナーの追加」をするのですが、その前に、ロードバランサーのセキュリティーグループの443ポートをまず解放します。80のポートも一応開放しておきます。これはhttp://http://elb.xxx.co.uk/」でアクセスしてもApacheのWelcomeページを見れるようにするためです。http出は見せたくない場合は80ポートは削除して構いません。
次にロードバランサーの443ポートのSSL化するにあたってはACM(ELBと同じリージョンで)が必要になります。
EC2がオハイオにあるので、ACMもオハイオで作成します。
証明書のドメイン名は、「elb.xxx.co.uk」とします。DNSの検証を行い、Route53でCNAMEが追加されることを確認します。「発行済み」になったことを確認したら、やっとリスナーの追加を行います。
ターゲットグループの設定をする
ターゲットグループはELB – EC2間のEC2のどのポートを解放するかを指定します。ここではポート80を解放します。
CloudFrontの設定を変更する
「AWSのEC2にELB経由で接続する」で設定した内容を変更します。
これで設定完了です。
http://elb.xxx.co.uk/でもhttps://elb.xxx.co.uk/でもEC2のApacheのWelcomeページにアクセス出来ることが確認できます。
参考サイト
KHI入社して退社。今はCONFRAGEで正社員です。関西で140-170/80~120万から受け付けております^^
得意技はJS(ES6),Java,AWSの大体のリソースです
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくは、我に七難八苦を与えたまえ」です^^
コメント