- ELBではなくELBに紐づくEC2の方でSSL処理を行う方法をメモする
- これが役に立つのはELBが対応していないSSLの機能(クライアント認証など)を使いたいのでEC2でSSL処理させたいが、ELBのロードバランス機能は利用したいというような場合かな
- ただし、制限有(2014/03/18追記)
設定例
- EC2でApacheを設定しhttps:443でアクセス出来るようにしておく
- ELBを以下のように設定する => https://[ELBのDNS]でアクセス可能になる
- Listners
| Load Balancer Protocol | Load Balancer Port | Instance Protocol | Instance Port |
|---|---|---|---|
| TCP | 443 | TCP | 443 |
- Health CheckはTCPの443番に対して実行
制限
- ApacheレベルでIPによるアクセス制限ができない(EC2に対するアクセスは全てELBからでTCPプロトコルではELBにどこからアクセスがあったかわからないため)
- Apacheのクライアント認証をIPアドレスによっては不要にしてみる · mechamogera/MyTips Wikiのようなことができない
- AWS Developer Forums: ELB経由のサーバアクセスをSecuri...