AWS講座

AWSのELB(ロードバランサー)でSSLの設定

ELB(ロードバランサー)を使っている場合、ELBでSSLの設定をすると各インスタンス毎にSSL証明書をアップする必要がなく便利です。

サービスからEC2を選択し、左メニュー下ら[Load Balancers]を選択します。
SSLの設定したいELBを選択し、[Listeners]タブをクリックします。

プロトコルにHTTPSがなければ追加、すでにある場合は[SSL Certificate]の[(Change)]をクリックします。
[Select Certificate]ウインドウがポップアップするので、[Upload a new SSL Certificate]を選択します。

Certificate Name:[任意のサーバ用CAファイルの名前を入力]
Private Key:[サーバ用秘密鍵ファイルの中身を貼り付けます]
Public Key Certificate:[証明書ファイルの中身を貼り付けます]
Certificate Chain:[中間CA証明書ファイルの中身を貼り付けます]

この時、秘密鍵にパスフレーズが設定されているとエラーになります。
秘密鍵がserver.keyの場合、次の手順でパスフレーズを削除することができます。

cp server.key server.key.bk
openssl rsa -in server.key.bk -out server.key
  Enter PEM pass phrase:[パスフレーズ入力]

入力が終わったら[Save]ボタンを押して登録します。

以上で設定は完了です。
インスタンスの変更など一切不要なので、かなり楽だと思います。

関連記事