ACMの証明書インポートとELBのSSLリスナー追加
ご機嫌いかがでしょうか、豊崎です。
今回はサードパーティで取得したSSL証明書をAmazon Certificate Manager(ACM)にインポートして、既存のELBにSSLのリスナーを追加する方法を書いていきます。
準備
手元に以下のファイルを用意します。
- サーバ証明書
- 中間証明書
- CSR作成時に利用した秘密鍵
ACMへインポート
AWSマネジメントコンソール>Certificate Managerダッシュボードを開いて、 証明書のインポートから進んで行きます。
すると、証明書の選択の画面が出てきますので、こちらに準備しておいたファイルの中身をコピペしていきます。 貼り付け終わったら、レビューとインポートを押して次にすすみましょう。
レビューとインポート画面になりますので、 内容を確認して問題なければインポートを押しましょう。
インポートが完了すると、Certificate Managerダッシュボードでインポートした証明書が見れるようになっているはずです。
既存ELBへのリスナー追加
ここでは80portからのみトラフィックを受け付けるELBがあったと想定します。 それではSSL用のリスナーを追加していきましょう。
AWSマネジメントコンソール>EC2ダッシュボード>ロードバランサーを開いて対象のELBを選択し、リスナータブを開きます。
編集から以下のように設定を行います。 ①追加>②HTTPS(セキュアHTTP)>③SSL証明書の変更を押しましょう。
証明書の選択では証明書タイプ:「AWS証明書マネージャ(ACM)から、既存の証明書を選択する」を選びましょう。
設定が完了するとHTTPS(443)のリスナーが1行増えます。
ELBのセキュリティグループ
ELBのセキュリティグループで443を許可するのを忘れずに設定して完了になります。
さいごに
サードパーティ製のSSL証明書を用意して既存のサイトをHTTPS化する際は上記の手順で行うことができます。 ご参考にしていただければと思います。
