ACMの証明書インポートとELBのSSLリスナー追加

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

ご機嫌いかがでしょうか、豊崎です。

今回はサードパーティで取得したSSL証明書をAmazon Certificate Manager(ACM)にインポートして、既存のELBにSSLのリスナーを追加する方法を書いていきます。

準備

手元に以下のファイルを用意します。

  • サーバ証明書
  • 中間証明書
  • CSR作成時に利用した秘密鍵

ACMへインポート

AWSマネジメントコンソール>Certificate Managerダッシュボードを開いて、 証明書のインポートから進んで行きます。

AWS_Certificate_Manager_3

すると、証明書の選択の画面が出てきますので、こちらに準備しておいたファイルの中身をコピペしていきます。 貼り付け終わったら、レビューとインポートを押して次にすすみましょう。

AWS_Certificate_Manager_2

レビューとインポート画面になりますので、 内容を確認して問題なければインポートを押しましょう。

AWS_Certificate_Manager_1

インポートが完了すると、Certificate Managerダッシュボードでインポートした証明書が見れるようになっているはずです。

AWS_Certificate_Manager

既存ELBへのリスナー追加

ここでは80portからのみトラフィックを受け付けるELBがあったと想定します。 それではSSL用のリスナーを追加していきましょう。

AWSマネジメントコンソール>EC2ダッシュボード>ロードバランサーを開いて対象のELBを選択し、リスナータブを開きます。

EC2_Management_Console_3

編集から以下のように設定を行います。 ①追加>②HTTPS(セキュアHTTP)>③SSL証明書の変更を押しましょう。

EC2_Management_Console_2

証明書の選択では証明書タイプ:「AWS証明書マネージャ(ACM)から、既存の証明書を選択する」を選びましょう。

EC2_Management_Console_1

設定が完了するとHTTPS(443)のリスナーが1行増えます。

EC2_Management_Console

ELBのセキュリティグループ

ELBのセキュリティグループで443を許可するのを忘れずに設定して完了になります。

さいごに

サードパーティ製のSSL証明書を用意して既存のサイトをHTTPS化する際は上記の手順で行うことができます。 ご参考にしていただければと思います。