ACMにて証明書取得
2つ取得する。現時点でcloudfrontは東京リージョンの対応がなく、ELBとEC2を東京リージョンで運用する際はこちらの証明書も必要になるため、現状では2つ取得する必要がある。
cloudfront,elbに上記証明書を適用
コンソール画面から適用できる。
ELBのリスナー設定
HTTPS 443 HTTP 80
セキュリティグループを設定
ELBとEC2の設定をHTTPS対応にしてHTTPのポートは最小限開く設定にする。
備考
ELBとEC2間をSSL通信するとするとACMの証明書がEC2に適用できないという問題にぶつかる。
これを回避するにはさらに一つACM以外での証明書を取得する必要があり
さらにapacheに設定、鍵のアップロードなどが必要になる。(前述のELBリスナーも設定変更)