【初心者向け】ELBにSSL証明書をインストールする

75件のシェア(ちょっぴり話題の記事)

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

森永です。

弊社ブログを見ていて、ディープにAWSを触っている人にとって当たり前になっていることについて記事になってないなと感じました。
(記事にするとなると凄いことを書かないといけない気分になってしまうのです。。。)

なので、些細な事でも記事にしていけば少しでもお役に立てるかなと思い筆を執りました。 今回は第一弾です。どんどん書きます。

ELB(Elastic Load Balancing)とは

AWSが提供しているロードバランサー(負荷分散装置)です。
基本的にはWEBサーバへのリクエストを分散する為に使用されます。

elb-ssl01

ELBへのSSLインストール

ここからが本題です。
ELBにはSSL証明書をインストールしてHTTPS通信を行うことが出来ます。 手順ベースでどんどん行きます。

https://console.aws.amazon.com/ec2/にアクセスします。

左ペインの[ロードバランサー]から[ロードバランサーの作成]を選択します。

elb-ssl02

ロードバランサーの名前を任意で入力し、配置するVPCを選択します。
[追加]ボタンを押して、[HTTPS(セキュアHTTP)]を選択します。
今回は他の設定はデフォルトで行きます。[次の手順:セキュリティグループの割り当て]をクリックします。

elb-ssl03

セキュリティグループの設定を行います。
既に作成している場合はそちらを選択して下さい。
初めて作る場合は、[新しいセキュリティグループを作成する]を選択すると、デフォルトで必要なポートを開けてくれます。
必要に応じて、送信元をIPアドレスなどで制限して下さい。 名前と、説明を任意で入力したら、[次の手順:セキュリティ設定の構成]をクリックします。

elb-ssl04

ここでようやくSSL証明書のインストールを行います。
SSL証明書については、認証局や販売代理店から入手して下さい。(SSL証明書についてはこちら

一点注意が必要で、秘密鍵にはパスフレーズを設定しないようにして下さい。

今回は新しいSSL証明書を登録します。
証明書名は任意ですが、有効期限が切れる日付を入れておくと後々管理がしやすくなります。
続けて証明書発行時に入手した「プライベートキー」「パブリックキー証明書」「証明書チェーン」を記入します。

「プライベートキー」は「-----BEGIN RSA PRIVATE KEY-----」で始まり、「-----END RSA PRIVATE KEY-----」で終わります。 「パブリックキー証明書」「証明書チェーン」は「-----BEGIN CERTIFICATE-----」で始まり、「-----END CERTIFICATE-----」で終わります。

気をつけなければならないのは、上記の文字列も入力しなければならないこと、無駄な改行などは入れないことです。 エラーが出る場合は上記の点を確認してみましょう。 入力したら後の設定はデフォルトで、[次の手順:ヘルスチェックの設定]に移ります。

elb-ssl05

ヘルスチェックは、ELBが振り分けをしてもいいサーバなのかをチェックする為に行います。
index.htmlがあり、80番ポートでHTTPを公開する予定であれば、デフォルトで構いません。 [次の手順:EC2インスタンスの追加]をクリックして、実際にELBに分配させるサーバを紐付けていきます。

elb-ssl06

振り分け先のEC2インスタンスを選択します。
EC2インスタンスが存在していないので[次の手順:タグの追加]へ。。。。。
後から構築したサーバでも追加できるのでご安心を。。。

elb-ssl07

タグの設定は、AWSのリソースを管理しやすくするためのもので必須ではありません。
今回は設定しませんので、そのまま確認に向かい、設定値の確認を行います。
問題がなければ[作成]ボタンをクリックしてELBの作成を行います。

elb-ssl08

これで、SSL証明書をインストールしたELBの完成です。

SSL証明書の更新 or 既存ELBへのインストール

期限切れの証明書を更新したり、既存でHTTP通信しかしていないELBにHTTPS通信をさせたい場合もあると思います。
その場合の手順もご紹介します。

左ペインの[ロードバランサー]を選択し、RLBの画面を表示させるまでは新規作成と同じです。
SSL証明書をインストールしたい既存のELBを選択し、下部にある[リスナー]タブ->[編集]ボタンをクリックして下さい。

elb-ssl09

[追加]ボタンをクリックし、[HTTPS(セキュアHTTP)]を選択します。 次に[SSL証明書]カラムにある[変更]をクリックします。 既にHTTPS通信を設定して、証明書を更新するだけの場合は[変更]をクリックするだけで構いません。

あとは新規追加と同様に、[プライベートキー]、[パブリックキー証明書]、[証明書チェーン]を入力するだけです。 これで既存ELBへの証明書インストール、更新も完了です。

一応、HTTPS通信でSSL通信を行えるかどうか、ブラウザでのチェックはしましょう!

最後に

こういった当たり前になってしまっている情報も出来るだけわかりやすく、記事にできたらなと思っています。
読んでみて、面倒だなと思ったら弊社にご相談下さい。構築・運用時に対応致します。