前提
- Application Load Balancerに独自ドメインを割り当てている
SSL証明書を取得する
サービスからCertificate Manegerを選択
証明書をリクエスト
パブリック証明書をリクエスト
- 完全修飾ドメイン名にhttps化したいドメインを入力する
- DNS検証
リクエストをクリック
証明書IDをクリック
Route53でレコードを作成をクリック
レコードを作成をクリック
検証ステータスが発行済みになるまで待つ。10分くらい?
ロードバランサーのリスナーを設定する
httpリクエスト用のリスナーを編集する
既に存在するhttpリクエスト用のリスナーを選択し、編集をクリック
httpリクエストされたとき、そのままターゲットグループにhttpリクエストするよう設定されていたので、これを削除する。
代わりにhttpsにリダイレクトするよう設定をする。
httpsリクエスト用のリスナーを追加する
httpsリクエストされたら、ターゲットグループにhttpリクエストするよう設定する(Forward to)
Default SSL certificateの項目では、From ACMとドメインを選択する
セキュリティグループを編集する
追加したリスナーの箇所で『ロードバランサーようのセキュリティグループでは、このリスナーポートでのトラフィックは許可されません』と言われたので、ロードバランサーに割り当てているセキュリティグループのインバウンドルールにhttps接続を許可するルールを追加する。
インバウンドルールについては割愛。これでhttpsアクセスできるようになった。
参考
Application Load Balancer を使用して HTTP リクエストを HTTPS にリダイレクトするにはどうすればよいですか?