ACM SSL/TLS 証明書を Classic Load Balancer、Application Load Balancer、または Network Load Balancer と関連付ける方法を教えてください。

最終更新日: 2020 年 9 月 10 日

AWS Certificate Manager (ACM) の SSL/TLS 証明書をロードバランサーと関連付ける方法を教えてください。

簡単な説明

ACM は Elastic Load Balancing と統合されています。ACM を使用してパブリック証明書をリクエストしたり、ACM に証明書をインポートしたりできます。証明書を作成またはインポートしたら、その証明書を Classic Load Balancer、Application Load Balancer、または Network Load Balancer に関連付けることができます。

解決方法

ACM SSL 証明書をロードバランサーに関連付けるには、次のステップに従ってください。

注意: ACM 証明書は、ロードバランサーと同じ AWS リージョンにリクエストまたはインポートする必要があります。

ACM SSL 証明書と Classic Load Balancer の関連付け

  1. Amazon EC2 コンソールを開きます。
  2. ナビゲーションペインで [Load Balancers] (ロードバランサー) を選択します。次に、Classic Load Balancer を選択してください。
  3. [リスナー] タブを選択してから、[編集] を選択します。
  4. [ロードバランサープロトコル] で、[HTTPS] を選択します。
  5. SSL 証明書の場合は、[変更] を選択します。
  6. [ACM から証明書を選択する] を選択します。
  7. [Certificates] (証明書) のドロップダウンリストから証明書を選択し、[Save] (保存) を選択してください。

ACM SSL 証明書と Application Load Balancer の関連付け

  1. Amazon EC2 コンソールを開きます。
  2. ナビゲーションペインで [Load Balancers] (ロードバランサー) を選択してから、お使いの Application Load Balancer を選択します。
  3. [Add listener] (リスナーを追加) を選択します。
  4. [Protocol] (プロトコル) には、[HTTPS] を選択します。
  5. [port] (ポート) には 443 を選択してください。
  6. [Default action(s)] (デフォルトアクション) で、[Forward to] (転送先) を選択し、ドロップダウンメニューから ALB ターゲットグループを選択します。
  7. [Default SSL certificate] (デフォルト SSL 証明書) で、[From ACM (recommended)] (ACM から (推奨)) を選択し、ACM 証明書を選択します。
  8. [Save] (保存) を選択します。

注意: Application Load Balancer は、Server Name Identification (SNI) を使用して複数の SSL/TLS 証明書をサポートします。ACM からパブリック証明書をリクエストした場合、ACM が発行したパブリック証明書のプライベートキーをエクスポートすることはできません。Amazon が発行した証明書を Amazon Elastic Compute Cloud (EC2) インスタンスに直接インストールすることはできません。代わりに、ロードバランサーで証明書を使用し、ロードバランサーの背後にある EC2 インスタンスを登録してください。 

ACM SSL 証明書と Network Load Balancer の関連付け

  1. Amazon EC2 コンソールを開きます。
  2. ナビゲーションペインで [Load Balancers] (ロードバランサー) を選択して、次に Network Load Balancer を選択します。
  3. [Add listener] (リスナーを追加) を選択します。
  4. [Protocol] (プロトコル) には、[TLS] を選択します。
  5. [port] (ポート) には 443 を選択してください。
  6. [Default action(s)] (デフォルトアクション) で、[Forward to] (転送先) を選択し、ドロップダウンメニューから NLB ターゲットグループを選択します。
  7. [Default SSL certificate] (デフォルト SSL 証明書) で、[From ACM (recommended)] (ACM から (推奨)) を選択し、ACM 証明書を選択します。
  8. [Save] (保存) を選択します。