AWS Certificate Manager (ACM) の SSL/TLS 証明書をロードバランサーと関連付ける方法を教えてください。
簡単な説明
ACM は Elastic Load Balancing と統合されています。ACM を使用してパブリック証明書をリクエストしたり、ACM に証明書をインポートしたりできます。証明書を作成またはインポートしたら、その証明書を Classic Load Balancer、Application Load Balancer、または Network Load Balancer に関連付けることができます。
解決方法
ACM SSL 証明書をロードバランサーに関連付けるには、次のステップに従ってください。
注意: ACM 証明書は、ロードバランサーと同じ AWS リージョンにリクエストまたはインポートする必要があります。
ACM SSL 証明書と Classic Load Balancer の関連付け
- Amazon EC2 コンソールを開きます。
- ナビゲーションペインで [Load Balancers] (ロードバランサー) を選択します。次に、Classic Load Balancer を選択してください。
- [リスナー] タブを選択してから、[編集] を選択します。
- [ロードバランサープロトコル] で、[HTTPS] を選択します。
- SSL 証明書の場合は、[変更] を選択します。
- [ACM から証明書を選択する] を選択します。
- [証明書] のドロップダウンリストから証明書を選択し、[保存] を選択してください。
ACM SSL 証明書と Application Load Balancer の関連付け
- Amazon EC2 コンソールを開きます。
- ナビゲーションペインで [ロードバランサー] を選択してから、お使いの Application Load Balancer を選択します。
- [リスナーの追加] を選択します。
- [プロトコル] には、[HTTPS] を選択します。
- [ポート] には 443 を選択してください。
- [デフォルトアクション] で、[転送先] を選択し、ドロップダウンリストから ALB ターゲットグループを選択します。
- デフォルト SSL 証明書で、[ACM から (推奨)] を選択してから ACM 証明書を選択します。
- [保存] を選択します。
注意: Application Load Balancer は、Server Name Identification (SNI) を使用して複数の SSL/TLS 証明書をサポートします。ACM からパブリック証明書をリクエストした場合、ACM が発行したパブリック証明書のプライベートキーをエクスポートすることはできません。Amazon が発行した証明書を Amazon Elastic Compute Cloud (EC2) インスタンスに直接インストールすることはできません。代わりに、ロードバランサーで証明書を使用し、その後ロードバランサーの背後にある EC2 インスタンスを登録してください。
ACM SSL 証明書と Network Load Balancer の関連付け
- Amazon EC2 コンソールを開きます。
- ナビゲーションペインで [ロードバランサー] を選択して、次に Network Load Balancer を選択します。
- [リスナーの追加] を選択します。
- [プロトコル] には、[TLS] を選択します。
- [ポート] には 443 を選択してください。
- [デフォルトアクション] で、[転送先] を選択し、ドロップダウンメニューから NLB ターゲットグループを選択します。
- [デフォルト SSL 証明書] で、[ACM から (推奨)] を選択し、ACM 証明書を選択します。
- [Save] (保存) を選択します。
関連情報
コンソールを使用した HTTPS リスナーの設定
Application Load Balancer 用の HTTP リスナーを作成する
新機能 – Network Load Balancer の TLS 終了
ロードバランサーまたは CloudFront ディストリビューション用にインポートした証明書が見つからないのはなぜですか?
Application Load Balancer は、SNI を使用したスマートセレクションで複数の TLS 証明書をサポートするようになりました