ACM SSL/TLS 証明書を Classic Load Balancer、Application Load Balancer、または Network Load Balancer と関連付ける方法を教えてください。

最終更新日: 2021 年 10 月 12 日

AWS Certificate Manager (ACM) の SSL/TLS 証明書をロードバランサーと関連付ける方法を教えてください。

簡単な説明

ACM は Elastic Load Balancing と統合されています。ACM を使用してパブリック証明書をリクエストしたり、ACM に証明書をインポートしたりできます。証明書を作成またはインポートしたら、その証明書を Classic Load Balancer、Application Load Balancer、または Network Load Balancer に関連付けることができます。

解決方法

ACM SSL 証明書をロードバランサーに関連付けるには、次のステップに従ってください。

注意: ACM 証明書は、ロードバランサーと同じ AWS リージョンにリクエストまたはインポートする必要があります。

ACM SSL 証明書と Classic Load Balancer の関連付け

  1. Amazon EC2 コンソールを開きます。
  2. ナビゲーションペインで [Load Balancers] (ロードバランサー) を選択します。次に、Classic Load Balancer を選択してください。
  3. [リスナー] タブを選択してから、[編集] を選択します。
  4. [ロードバランサープロトコル] で、[HTTPS] を選択します。
  5. SSL 証明書の場合は、[変更] を選択します。
  6. [ACM から証明書を選択する] を選択します。
  7. [証明書] のドロップダウンリストから証明書を選択し、[保存] を選択してください。

ACM SSL 証明書と Application Load Balancer の関連付け

  1. Amazon EC2 コンソールを開きます。
  2. ナビゲーションペインで [ロードバランサー] を選択してから、お使いの Application Load Balancer を選択します。
  3. [リスナーの追加] を選択します。
  4. [プロトコル] には、[HTTPS] を選択します。
  5. [ポート] には 443 を選択してください。
  6. [デフォルトアクション] で、[転送先] を選択し、ドロップダウンリストから ALB ターゲットグループを選択します。
  7. デフォルト SSL 証明書で、[ACM から (推奨)] を選択してから ACM 証明書を選択します。
  8. [保存] を選択します。

注意: Application Load Balancer は、Server Name Identification (SNI) を使用して複数の SSL/TLS 証明書をサポートします。ACM からパブリック証明書をリクエストした場合、ACM が発行したパブリック証明書のプライベートキーをエクスポートすることはできません。Amazon が発行した証明書を Amazon Elastic Compute Cloud (EC2) インスタンスに直接インストールすることはできません。代わりに、ロードバランサーで証明書を使用し、その後ロードバランサーの背後にある EC2 インスタンスを登録してください。

ACM SSL 証明書と Network Load Balancer の関連付け

  1. Amazon EC2 コンソールを開きます。
  2. ナビゲーションペインで [ロードバランサー] を選択して、次に Network Load Balancer を選択します。
  3. [リスナーの追加] を選択します。
  4. [プロトコル] には、[TLS] を選択します。
  5. [ポート] には 443 を選択してください。
  6. [デフォルトアクション] で、[転送先] を選択し、ドロップダウンメニューから NLB ターゲットグループを選択します。
  7. [デフォルト SSL 証明書] で、[ACM から (推奨)] を選択し、ACM 証明書を選択します。
  8. [Save] (保存) を選択します。