勉強前イメージ
ELBでSSLの設定できるのは知ってるけど、それのこと?
それともまた別のことなのかな?
調査
ELBのSSL Termination とは
ELBの機能で、ロードバランサー側でSSL認証を行ってくれる機能があります。
基本的にはクライアントから443番ポートでアクセスされると、ELBはSSL証明書の確認を行い
ELB配下のサーバへ80番おポートでアクセスを行います。
構成
よくある構成としては以下になります。
- ACMで証明書の作成
- ELBを作成し、ACMの証明書を紐付ける
- EC2を作成し、ELB配下に設置
こちらを行うことで、EC2に証明書の設定をせずとも暗号化通信が行われます。
ELB配下のEC2が複数台になったとしても、ELB側の変更を行うだけで暗号化通信を設定できるので
証明書更新の手間が省けます。
設定方法
詳細な設定方法は こちら に記載しておりますが、
ELBのリスナーをhttpsにし、セキュリティの設定で作成した証明書を指定することで
簡単に設定することができます。
また証明書をACMで設定したDNS認証の証明書にすると
基本的には証明書は自動更新なので、証明書の期限を毎年確認し更新するという作業を省くことができます。
※ワイルドカードでの証明書を使用すると、DNS認証でも自動更新できないので注意してください
勉強後イメージ
ELBでSSLの設定することをSSL Terminationっていうのか・・・
あまりちゃんとみたことなかったなー
ただみんなよく使う機能なので気をつけないといけない