11
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

ELBのSSL Termination とは

Posted at

勉強前イメージ

ELBでSSLの設定できるのは知ってるけど、それのこと?
それともまた別のことなのかな?

調査

ELBのSSL Termination とは

ELBの機能で、ロードバランサー側でSSL認証を行ってくれる機能があります。
基本的にはクライアントから443番ポートでアクセスされると、ELBはSSL証明書の確認を行い
ELB配下のサーバへ80番おポートでアクセスを行います。

構成

よくある構成としては以下になります。

  1. ACMで証明書の作成
  2. ELBを作成し、ACMの証明書を紐付ける
  3. EC2を作成し、ELB配下に設置

こちらを行うことで、EC2に証明書の設定をせずとも暗号化通信が行われます。
ELB配下のEC2が複数台になったとしても、ELB側の変更を行うだけで暗号化通信を設定できるので
証明書更新の手間が省けます。

12021-11-04 # ELBのSSL Termination とは - diagrams.net.png

設定方法

詳細な設定方法は こちら に記載しておりますが、
ELBのリスナーをhttpsにし、セキュリティの設定で作成した証明書を指定することで
簡単に設定することができます。
また証明書をACMで設定したDNS認証の証明書にすると
基本的には証明書は自動更新なので、証明書の期限を毎年確認し更新するという作業を省くことができます。
※ワイルドカードでの証明書を使用すると、DNS認証でも自動更新できないので注意してください

勉強後イメージ

ELBでSSLの設定することをSSL Terminationっていうのか・・・
あまりちゃんとみたことなかったなー
ただみんなよく使う機能なので気をつけないといけない

参考

11
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
11
5

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?