AWSのELBをSSL化してEC2と接続する

AWSのELBをSSL化してEC2と接続する

ELB(ロードバランサー)はリクエストを負荷分散して振り分ける機器ですが、AWSではELBをSSL化してHTTPS通信することができます。

これでEC2上のApacheをHTTPSにすることが可能になります。正確にはELBまでがHTTPSで、ELB – EC2間はHTTPです。

前提

  • Route53で独自ドメインを1つ取得済
  • バージニア北部で*.ドメイン.co.ukのACM作成済
  • VPC,EC2は作成済
  • EC2にApacheをインストール済

AWSのEC2にELB経由で接続する」で作成したロードバランサーに「リスナーの追加」をするのですが、その前に、ロードバランサーのセキュリティーグループの443ポートをまず解放します。80のポートも一応開放しておきます。これはhttp://http://elb.xxx.co.uk/」でアクセスしてもApacheのWelcomeページを見れるようにするためです。http出は見せたくない場合は80ポートは削除して構いません。

AWSのELBをSSL化してEC2と接続する

次にロードバランサーの443ポートのSSL化するにあたってはACM(ELBと同じリージョンで)が必要になります。

EC2がオハイオにあるので、ACMもオハイオで作成します。

証明書のドメイン名は、「elb.xxx.co.uk」とします。DNSの検証を行い、Route53でCNAMEが追加されることを確認します。「発行済み」になったことを確認したら、やっとリスナーの追加を行います。

AWSのELBをSSL化してEC2と接続する

ターゲットグループの設定をする

ターゲットグループはELB – EC2間のEC2のどのポートを解放するかを指定します。ここではポート80を解放します。

AWSのELBをSSL化してEC2と接続する

CloudFrontの設定を変更する

AWSのEC2にELB経由で接続する」で設定した内容を変更します。

AWSのELBをSSL化してEC2と接続する

AWSのELBをSSL化してEC2と接続する

AWSのELBをSSL化してEC2と接続する

これで設定完了です。

http://elb.xxx.co.uk/でもhttps://elb.xxx.co.uk/でもEC2のApacheのWelcomeページにアクセス出来ることが確認できます。

AWSのELBをSSL化してEC2と接続する

参考サイト

CloudFrontとELB間をSSLで通信させる | DevelopersIO

コメント

株式会社CONFRAGE ITソリューション事業部をもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む

タイトルとURLをコピーしました