【AWS】ELBへSSL証明書を設定する方法

2020年2月16日 | 広報・PR・イベント運営担当

AWS ELB にジオトラスト クイック SSL プレミアムの SSL 証明書を設定した手順をご紹介します。

まず、SSL 証明書発行の申し込みのため、CSR を生成しました。

 

1. CSRの生成方法

openssl の入っている EC2 で CSR の生成を行いました。

・openssl のバージョン

・キーファイルの生成

・キーファイルのパスワードの削除

Amazon の ELB へ SSL 証明書を設定する場合は、プライベートキーにパスワードが設定されていてはいけないようなので削除しました。

AWS ナレッジセンター
クライアントが「untrusted certificate」(信頼できない証明書) エラーを受けないように Classic Load Balancer に SSL 証明書をアップロードするにはどうすればよいですか?
https://aws.amazon.com/jp/premiumsupport/knowledge-center/load-balancer-certificate/

・CSRの生成

受信可能なメールアドレスは下記のとおりです。
admin以外も設定可能でした。

  • admin@ドメイン名
  • administrator@ドメイン名
  • hostmaster@ドメイン名
  • webmaster@ドメイン名
  • postmaster@ドメイン名

 

2. SSL 証明書の発行申し込み

生成したCSRで申込みを行いました。
今回の例ではtest.csr.pemファイルになります。
内容は下記のとおりです。

—-BEGIN CERTIFICATE REQUEST—–

………………………………………………………
……… 英数字の文字列が多数 ………
………………………………………………………

—–END CERTIFICATE REQUEST—–

 

3. SSL 証明書のインポート

SSL 証明書の情報が届いたらインポートします。
AWS マネジメントコンソールで EC2 からロードバランサーへ進み、SSL 証明書を設定するロードバランサーを選択して、リスナータグをクリックします。

画面中程に表示される「証明書の表示 / 編集」のリンクをクリックします。

左上の(+)マークをクリックして、画面中程に表示される「(+)証明書のインポート」のリンクをクリックし、証明書情報をコピーして貼り付けます。

※コピーして貼り付ける際は「—–BEGIN~」や「—–END~」の行も含めます。
※CA証明書が2つあったため、証明書チェーンの入力ボックスに2つ連続で貼り付けました。
「インポート」から「追加」ボタンをクリックし完了です。

 

4. SSL 証明書の確認

Chromeの場合は、URL入力バーのカギのマークをクリックすると、SSL 証明書の発行元を確認できます。

 

参考:Qiita AWSのELBにSSLを設定する(Nginx)
https://qiita.com/kntmrkm/items/19112e500b91441f276e

 

いかがでしたか?

イー・エージェンシーでは、AWS(Amazon Web Services)による開発や、データプライバシーコンサルティングCRM / MA支援ツールでお客様のマーケティング課題の解決を支援しております。 詳しくは下記サイトをご覧ください。

データソリューション|イー・エージェンシー
https://datasolution.e-agency.co.jp/

また、Google アナリティクス 4 プロパティ(GA4)など Google マーケティング プラットフォーム(GMP)の各種ツールをはじめ、BigQuery など Google Cloud Platform(GCP)を用いたデータ統合や、広告連携アトリビューション分析などデータ活用全般を支援しております。 詳しくは下記サイトをご覧ください。

Google アナリティクス 4 プロパティ(GA4)など
Google マーケティング プラットフォーム|イー・エージェンシー
https://googleanalytics360-suite.e-agency.co.jp/

PICK UP

広報・PR・イベント運営担当

ライター

おもてなしを科学するイー・エージェンシーでは、クロスデバイス分析によるユーザー単位の分析やオンラインオフラインを横断した分析など次世代の分析をサポート。また分析データを元にしたABテスト支援から、EC領域での購買、行動データを活用したレコメンドシステムなどを提供。 お問い合わせはこちらにどうぞ。

お問い合わせ

サービスに関するご相談は
こちらよりお気軽にお問い合わせください。

e-Agencyの様々な情報をFacebookでお届けします!