はじめに
今回はhttps化する際のロードバランサーの設定をします。
画像なしで説明しますのであしからず。
アプリを既にEC2に上げている(HTTPで)、ACM(AWS Certificate Manager)でSSL証明書を取得している前提とします。
まだ設定していないという方は以前のチャプターをご覧ください
1. 手始めに ロードバランサーの設定
取得したSSL証明書をロードバランサーで使用します。
EC2の画面左の「ロードバランサー」を選択して、
作成済みの「アプリ名-ELB」を選択してください。
下部の詳細から、「リスナー」タブを選択し、「リスナーの追加」ボタンをクリックします。
2. リスナーの追加
以下の通り記述
プロトコルポート: 「HTTPS」 「443」
デフォルトアクション: 「アクションの追加」をクリック、転送先を選択して、「アプリ名-Target-Group」を選択
セキュリティポリシー:「ELBSecurityPolicy-2016-08」
デフォルトの SSL 証明書:「ACMから(推奨)」「ドメイン名」
「リスナーの追加」ボタンを選択
リスナーに「HTTPS」が追加されましたが、セキュリティグループで許可されていないので
セキュリティグループを修正します。
3. セキュリティグループの修正
EC2の画面左の「セキュリティグループ」を選択して、作成済みの「アプリ名-SecurityGroup」を選択します。
下部の詳細から、「インバウンドルール」タブを選択し、「インバウンドルールを編集」ボタンを選択してください
以下のように記述
タイプ:「HTTPS」
プロトコル:「TCP」
ポート範囲:「443」
ソース:「任意の場所」0.0.0.0/0
説明:「任意」
「ルールを保存」ボタンをクリックします。
これでHTTPSからのアクセスを許可することができます。