2011年1月17日月曜日

ELBの"SSL Termination"を利用

スズキです。

久しぶりのクイックレビュー(cloudpack)です。

今回も全然クイックではありませんが、近頃、ELBのSSLまわりやっているので、
"SSL Termination"機能の利用方法です。

まずは、いつもと同様に"AWS Management Console"にて、ELBを追加します。
そのときに、下記のように、
Secure HTTP Server / HTTPS (Secure HTTP)
を選択します。
※今回はELBの443番ポートをEC2の80番ポートに転送するようになっています。


選択したら、右側のSaveボタンをすると下記のようになるので、
そのままContinueボタンで次に進みます。


すると、以下のように、証明書の入力画面になるので、キーと証明書を入力して、
Continueボタンで次に進みます。


そして、いつも通りのヘルスチェック関係の設定になり、


ELBにぶら下がるEC2インスタンスを選択して、


確認したら、



下記画面で、SSL Termination"機能をもったELBが作成されます。


HTTPSでELBにアクセスすると、ELBからはEC2にHTTPでアクセスされるので、
EC2側でHTTPSでアクセスされたものかどうか確認したい場合は、
こちらで紹介したようにHTTPヘッダをチェックする必要があります。

--------

0 コメント: