Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@_aaa(_aaa)

【AWS】Application Load Balancerにhttpsアクセスできるようにする

Last updated at Posted at 2022-02-07

前提

  • Application Load Balancerに独自ドメインを割り当てている

SSL証明書を取得する

サービスからCertificate Manegerを選択

cm1.JPG

証明書をリクエスト

cm2.JPG

パブリック証明書をリクエスト

cm3.JPG

  • 完全修飾ドメイン名にhttps化したいドメインを入力する
  • DNS検証

cm4.JPG

リクエストをクリック

cm5.JPG

証明書IDをクリック

Route53でレコードを作成をクリック

cm6.JPG

レコードを作成をクリック

cm7.JPG

検証ステータスが発行済みになるまで待つ。10分くらい?

ロードバランサーのリスナーを設定する

httpリクエスト用のリスナーを編集する

既に存在するhttpリクエスト用のリスナーを選択し、編集をクリック

lb1.JPG

httpリクエストされたとき、そのままターゲットグループにhttpリクエストするよう設定されていたので、これを削除する。

lb2.JPG

代わりにhttpsにリダイレクトするよう設定をする。

lb3.JPG

httpsリクエスト用のリスナーを追加する

httpsリクエストされたら、ターゲットグループにhttpリクエストするよう設定する(Forward to)

lb4.JPG

Default SSL certificateの項目では、From ACMとドメインを選択する

lb5.JPG

セキュリティグループを編集する

追加したリスナーの箇所で『ロードバランサーようのセキュリティグループでは、このリスナーポートでのトラフィックは許可されません』と言われたので、ロードバランサーに割り当てているセキュリティグループのインバウンドルールにhttps接続を許可するルールを追加する。

lb6.JPG

インバウンドルールについては割愛。これでhttpsアクセスできるようになった。

参考

Application Load Balancer を使用して HTTP リクエストを HTTPS にリダイレクトするにはどうすればよいですか?

AWS運用には無料のSSL証明書を活用しよう!(取得も簡単、難易度低です)

Qiita AWSでSSL証明書を作ってELBに設定する

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?