SSL/TLS 証明書を利用したいのですが、HTTPS リクエストをサポートするにはロードバランサーをどのように設定すればよいですか?
証明書がまだドメイン名に発行されていない場合は、AWS Certificate Manager (ACM) を利用してパブリック証明書のリクエストを行うことができます。ロードバランサーでサードパーティーの証明書を利用するには、AWS Certificate Manager に証明書をインポートするか、AWS Identity and Access Management (IAM) に証明書をインポートします。
ロードバランサーで使用可能なインポート済みキーアルゴリズムは以下のとおりです。
| アルゴリズム | ACM (推奨) | IAM |
|---|---|---|
| 1024-bit RSA (RSA_1024) | 有 | 有 |
| 2048-bit RSA (RSA_2048) | 有 | 有 |
| RSA (16384 bit まで) | 有 | |
| 楕円暗号法 (ECDSA) | 有 |
注意: ACM 証明書は、Classic Load Balancer または Application Load Balancer と同一の AWS リージョン内でリクエストまたはインポートする必要があります。
ロードバランサーと HTTPS セッションを開始するクライアントとの間で暗号化された接続を確立するため、SSL/TLS プロトコルを利用できるように、ロードバランサーを設定できます。
ロードバランサーに SSL 証明書をインストールするには、利用しているロードバランサーの種類に合わせて、次のステップを参照してください。
Application Load Balancer は、Server Name Indication (SNI) を利用した複数の SSL/TLS 証明書をサポートしています。
ACM からパブリック証明書のリクエストを行った場合、または ACM に証明書のインポートを行った場合は、ACM は ACM 発行のパブリック証明書に対して、プライベートキーをエクスポートしません。ACM 証明書は、AWS Certificate Manager に統合されるサービスで利用できます。証明書は、Amazon Elastic Compute Cloud (Amazon EC2) のウェブサイトやアプリケーションには直接インストールできませんが、ロードバランサーで証明書を使用でき、また、EC2 インスタンスをロードバランサーの背後に登録できます。
