ALBで複数SSL証明書

Pocket

TKです。

今回はALBでの複数SSL証明書が可能になりましたのでご紹介したいと思います。

ALBとは

ALBはApplication Load Balancerの略です。特徴としてHTTPヘッダーにアクセスし、リクエストを異なるバックエンドにルーティングすることができます。通常のアクセスとは別に、/pass等のパスが指定された場合、条件設定によって特定のインスタンスにアクセスさせるといった事が可能です。
また、ECSのインスタンスに格納されたコンテナに対し、振り分けが可能という特徴があります。
今回サービスの更新によりALBに複数の証明書が入れられることになりました。
これにより、証明書毎にロードバランサーを立てる必要はなくなりました。

複数証明書の登録方法について

1、まずALBのメニューを開きます。
  EC2メニューのロードバランサーを選択します。

2、ALBを選択します。
  項目の「種類」が「Application」になっていればALBです。

3、「リスナー」タブを開きます・
 既にSSLが登録されている場合、「View/edit certificates」を選択します。

まだない場合「リスナーの追加」から証明書を登録します。

3、「View/edit certificates」を選択すると下の画像の画面になります。
 プラスマークを選択します。

4、追加する証明書を選択して「追加」を押します。
  選択した証明書が追加されます。


5、バーチャルホストで設定したドメインでアクセスした場合、同ドメインの証明書が自動的に反映されます。

今回は以上となります。
複数証明書が登録可能になったことにより、ロードバランサーを複数立てる必要がなくなったため、コストの削減が可能になっています。
次回もお楽しみに!