ACMの証明書インポートとELBのSSLリスナー追加

ELB

ご機嫌いかがでしょうか、豊崎です。

今回はサードパーティで取得したSSL証明書をAmazon Certificate Manager(ACM)にインポートして、既存のELBにSSLのリスナーを追加する方法を書いていきます。

準備

手元に以下のファイルを用意します。

  • サーバ証明書
  • 中間証明書
  • CSR作成時に利用した秘密鍵

ACMへインポート

AWSマネジメントコンソール>Certificate Managerダッシュボードを開いて、 証明書のインポートから進んで行きます。

AWS_Certificate_Manager_3

すると、証明書の選択の画面が出てきますので、こちらに準備しておいたファイルの中身をコピペしていきます。 貼り付け終わったら、レビューとインポートを押して次にすすみましょう。

AWS_Certificate_Manager_2

レビューとインポート画面になりますので、 内容を確認して問題なければインポートを押しましょう。

AWS_Certificate_Manager_1

インポートが完了すると、Certificate Managerダッシュボードでインポートした証明書が見れるようになっているはずです。

AWS_Certificate_Manager

既存ELBへのリスナー追加

ここでは80portからのみトラフィックを受け付けるELBがあったと想定します。 それではSSL用のリスナーを追加していきましょう。

AWSマネジメントコンソール>EC2ダッシュボード>ロードバランサーを開いて対象のELBを選択し、リスナータブを開きます。

EC2_Management_Console_3

編集から以下のように設定を行います。 ①追加>②HTTPS(セキュアHTTP)>③SSL証明書の変更を押しましょう。

EC2_Management_Console_2

証明書の選択では証明書タイプ:「AWS証明書マネージャ(ACM)から、既存の証明書を選択する」を選びましょう。

EC2_Management_Console_1

設定が完了するとHTTPS(443)のリスナーが1行増えます。

EC2_Management_Console

ELBのセキュリティグループ

ELBのセキュリティグループで443を許可するのを忘れずに設定して完了になります。

さいごに

サードパーティ製のSSL証明書を用意して既存のサイトをHTTPS化する際は上記の手順で行うことができます。 ご参考にしていただければと思います。

  • 大風治

    いつも皆様の情報を参考にさせていただいています。
    ありがとうございます。

    利用している一覧がコンソールで管理出来て良いですね。
    ACMが発表される前にELB単位で、アップロードした証明書もこの一覧に表示されるとより嬉しいです。

    • 豊崎隆

      コメントいただきありがとうございます。
      そういっていただけると、非常にモチベーションになります!
      ありがとうございます。

      おっしゃられるように、以前の証明書は確認しづらい(ACMで便利になった分、余計にそう感じるのかもしれませんが…。)ので
      ACMで表示される様になると一層管理が捗ると思います。今後のACMのアップデートに期待ですね。