AWSのELBをSSL化してEC2と接続する

求人
AWSのELBをSSL化してEC2と接続する

ELB(ロードバランサー)はリクエストを負荷分散して振り分ける機器ですが、AWSではELBをSSL化してHTTPS通信することができます。

これでEC2上のApacheをHTTPSにすることが可能になります。正確にはELBまでがHTTPSで、ELB – EC2間はHTTPです。

前提

  • Route53で独自ドメインを1つ取得済
  • バージニア北部で*.ドメイン.co.ukのACM作成済
  • VPC,EC2は作成済
  • EC2にApacheをインストール済

AWSのEC2にELB経由で接続する」で作成したロードバランサーに「リスナーの追加」をするのですが、その前に、ロードバランサーのセキュリティーグループの443ポートをまず解放します。80のポートも一応開放しておきます。これはhttp://http://elb.xxx.co.uk/」でアクセスしてもApacheのWelcomeページを見れるようにするためです。http出は見せたくない場合は80ポートは削除して構いません。

AWSのELBをSSL化してEC2と接続する

次にロードバランサーの443ポートのSSL化するにあたってはACM(ELBと同じリージョンで)が必要になります。

EC2がオハイオにあるので、ACMもオハイオで作成します。

証明書のドメイン名は、「elb.xxx.co.uk」とします。DNSの検証を行い、Route53でCNAMEが追加されることを確認します。「発行済み」になったことを確認したら、やっとリスナーの追加を行います。

AWSのELBをSSL化してEC2と接続する

ターゲットグループの設定をする

ターゲットグループはELB – EC2間のEC2のどのポートを解放するかを指定します。ここではポート80を解放します。

AWSのELBをSSL化してEC2と接続する

CloudFrontの設定を変更する

AWSのEC2にELB経由で接続する」で設定した内容を変更します。

AWSのELBをSSL化してEC2と接続する

AWSのELBをSSL化してEC2と接続する

AWSのELBをSSL化してEC2と接続する

これで設定完了です。

http://elb.xxx.co.uk/でもhttps://elb.xxx.co.uk/でもEC2のApacheのWelcomeページにアクセス出来ることが確認できます。

AWSのELBをSSL化してEC2と接続する

参考サイト

関西で140-170/80~120万から受け付けております^^
得意技はJS(ES6),Java,AWSの大体のリソースです
Python3.6,Djangoを勉強中です,Javaは少し飽きてしまってます–;
コメントはやさしくお願いいたします^^
座右の銘は、「狭き門より入れ」「願わくは、我に七難八苦を与えたまえ」です^^

スポンサーリンク
  • このエントリーをはてなブックマークに追加
スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA