本番サーバにSSL証明書を入れる作業がありました。AWSのページを見ると、簡単の作業だと思ってしまったが、2つのところにはまってしまった。
基本的にこれを参照しました。http://www.nczonline.net/blog/2012/08/15/setting-up-ssl-on-an-amazon-elastic-load-balancer/
中間証明書チェーン
AWSのコンソールページにOptionを書いてあるけど、要ります。
今回RapidSSL証明書を買って、まず証明書のハッシュアルゴリズムを確認して下さい。
- SHA2(256bits)
- SHA1
SHA1は古いので、デフォルトはSHA2です。中間証明書チェーンを選ぶ時知っておくべきです。
RapidSSL証明書なら、すでに用意してくれるものがあるので、使えばいいと思います。
https://www.slogical.co.jp/ssl/details/rapidssl
Security Group
Load Balancerにhttpsを追加するだけではなく、Load Balancerのsecurity groupにport 443にのアクセスが許可されているかどうかも確認して下さい。