【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

Webサーバーを2台構築し、ELB でロードバランスをして、且つ ELB に SSL サーバー証明書を登録して負荷分散をする構成です。

 

 

AWS ネットワーク構成図

以下の構成で構築します。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

 

ネットワーク構成図解説

通常の Web システムに比べるとシンプルな構成です。

 

 

 

 

前提条件

すでに 80 番ポートでアクセスできる環境になっています。

更に「ドメイン」「SSL サーバー証明書」「お名前.com」で取得済みの状態です。

 

この前提条件からスタートします。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

お名前.com から SSL サーバー証明書をダウンロードする

お名前.com にログインします。

 

https://navi.onamae.com/login?btn_id=navi_login_onamaetop_header&ab=navilogin_other_abflow

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

 

 

お名前.com にログインしたら「SSL」タブをクリックします。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

 

 

SSL 画面に移動したら「お名前.com 管理のドメイン」にチェックを入れて「次へ」ボタンをクリックします。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

 

 

「SSL 証明書発行」画面に移動したら左側ペインより「SSLサーバー証明書」-「発行済みSSLサーバー証明書の管理」をクリックします。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

 

 

「発行済み SSL 証明書の管理」画面に移動したら対象のドメインをクリックします。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

 

 

 

対象のドメインの管理画面に移動したら「発行済み証明書のダウンロード(PEM 形式)」「情報ダウンロード」ボタンをクリックします。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

「xxxxxxx.pem」ファイルをダウンロードします。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

.pem ファイルの確認方法

「xxxxxxx.pem」のファイル名を「xxxxxxx.pem.crt」に変更してダブルクリックすると Windows パソコン上で証明書の内容を確認することができます。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

 

「セキュリティの警告」画面が表示されたら「開く」ボタンをクリックします。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

 

 

以下のように SSL サーバー証明書の内容を確認できます。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

 

「詳細」タブをクリックすると更に詳しい内容が確認できます。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

 

「証明のパス」タブをクリックすると中間証明書が確認できます。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

 

【PEM形式】と【PKCS#7形式】の違いは?

お名前.com から「グローバルサイン」の SSL サーバー証明書をダウンロードできますが、以下の2種類の形式があります。

 

■PEM 形式

PEM(Privacy Enhanced Mail)は、X.509証明書の拡張子(.pem)として作成される証明書の形式です。

PEM 形式の SSL サーバー証明書は、Base64 で符号化されています。

※「符号化」を「暗号化」と言うこともあります。「復号化」は「復号化」とだけ言います。

 

PEM 形式の SSL サーバー証明書は「連結 SSL サーバー証明書」とも言われ、複数のサーバ証明書を1ファイルに連結させる(まとめる)ことができます。

 

ちなみにこれが PEM 形式の SSL サーバー証明書の中身です。

複数の SSL サーバー証明書がまとまっているので若干文字数が多いことが分かると思います。

 

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

■PKCS#7形式

PKCS(Public Key Cryptography Standards)は、公開鍵暗号方式やファイルフォーマットを規定しています。

 

 

今回は「PEM 形式」を利用します。

 

 

 

 

AWS Certificate Manager に SSL サーバー証明書を登録する手順

これから AWS Certificate Manager に SSL サーバー証明書を登録します。

その後、ELB に SSL サーバー証明書を割り当てます。

 

AWS Certificate Manager に SSL サーバー証明書を登録する際は以下のように

の情報が必要になります。

 

 

AWS のコンソール画面にログインし「サービス」-「セキュリティ、アイデンティティ、コンプライアンス」-「Certificate Manager」をクリックします。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

「Certificate Manager」の管理画面に移動したら「証明書のインポート」ボタンをクリックします。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

 

 

 

 

下図のように「証明書本文」「プライベートキー(秘密鍵)」をコピペします。

「レビューとインポート」ボタンをクリックします。

※証明書チェーンは「xxxxxxxx.pem」ファイルに含まれているので入力しなくても「レビューとインポート」ボタンクリック後に自動的に登録されます。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

 

 

「インポート」ボタンをクリックします。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

SSL サーバー証明書がインストールされました。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

 

 

ELB に SSL サーバー証明書を登録する

次に ELB のリスナーで SSL サーバー証明書を登録します。

AWS コンソール管理画面より「サービス」-「EC2」-「ロードバランサー」をクリックします。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

 

ロードバランサ―一覧処理対象の ELB を選択して「リスナー」タブをクリックします。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

 

 

「編集」ボタンをクリックします。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

 

 

「追加」ボタンをクリックします。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

 

リスナーの編集画面で「HTTPS」のリスナーを追加し、「SSL 証明書」「変更」ボタンをクリックします。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

「証明書の選択」画面で、以下の設定をします。

証明書タイプ ← 「ACM から証明書を選択する(推奨)」を選択します。

証明書 ← 先ほどインポートした証明書を選択します。

設定が完了したら「保存」ボタンをクリックします。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

 

 

「リスナーの編集」画面で SSL 証明書が設定されたことを確認し「保存」ボタンをクリックします。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

 

 

「リスナーの更新が完了しました。」のメッセージが表示されることを確認し「閉じる」ボタンをクリックします。

【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順

 

 

以上で ELB への SSL サーバー証明書の登録が完了です。

 

今回は「お名前.com」のドメインと「グローバルサイン」の SSL サーバー証明書を利用して AWS で HTTPS でロードバランサ―に負荷分散させる手順をご紹介しました。

今なら1円で「ドメイン」「SSL証明書」「ディスク容量200GB」を入手できます。

 

 

 

Posted by 100%レンタルサーバーを使いこなすサイト管理人