LoginSignup
1
2

More than 5 years have passed since last update.

@arthurbryant(Arthur)

Elastic Load BalancerにSSL証明書を入れる時ハマったこと

Last updated at Posted at 2015-08-03

本番サーバにSSL証明書を入れる作業がありました。AWSのページを見ると、簡単の作業だと思ってしまったが、2つのところにはまってしまった。

基本的にこれを参照しました。http://www.nczonline.net/blog/2012/08/15/setting-up-ssl-on-an-amazon-elastic-load-balancer/

中間証明書チェーン

AWSのコンソールページにOptionを書いてあるけど、要ります。

今回RapidSSL証明書を買って、まず証明書のハッシュアルゴリズムを確認して下さい。

  • SHA2(256bits)
  • SHA1

SHA1は古いので、デフォルトはSHA2です。中間証明書チェーンを選ぶ時知っておくべきです。

中間証明書の順番は大事!Root証明書は必ず最後置いとく
Screen Shot 2015-08-03 at 19.19.52.png

RapidSSL証明書なら、すでに用意してくれるものがあるので、使えばいいと思います。
https://www.slogical.co.jp/ssl/details/rapidssl

Security Group

Load Balancerにhttpsを追加するだけではなく、Load Balancerのsecurity groupにport 443にのアクセスが許可されているかどうかも確認して下さい。

1
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
2