翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Elastic Beanstalk 環境HTTPSの の設定

このセクションでは、Elastic Beanstalk 環境HTTPS用に を設定する方法について説明します。HTTPS は、ユーザーデータまたはログイン情報を送信するアプリケーションに必須です。

Elastic Beanstalk 環境のカスタムドメイン名を購入して設定した場合は、 HTTPSを使用してユーザーがウェブサイトに安全に接続できるようにします。

ドメイン名を所有していない場合でも、自己署名証明書HTTPSを使用して開発およびテストを行うことができます。詳細については、「サーバー証明書」を参照してください。

ロードバランサーでHTTPSの終了の設定

ロードバランサーは、アプリケーションを実行しているEC2インスタンスにリクエストを分散します。ロードバランサーにより、インスタンスを直接インターネットに公開する必要もなくなります。HTTPS Elastic Beanstalk マルチインスタンス環境で を使用する最も簡単な方法は、ロードバランサーに安全なリスナーを設定することです。クライアントとロードバランサー間の接続は安全であるため、ロードバランサーは を終了するように設定できますHTTPS。ロードバランサーとEC2インスタンス間のバックエンド接続は を使用するためHTTP、インスタンスの追加設定は必要ありません。セキュアリストエンターを設定する詳細な手順については、「」を参照してくださいロードバランサーでHTTPSの終了の設定。

EC2 インスタンスでHTTPSの終了の設定

アプリケーションを 1 つのインスタンス環境で実行する場合、またはロードバランサーの背後にあるEC2インスタンスへの接続を完全に保護する必要がある場合は、インスタンスで実行されるプロキシサーバーを設定して を終了できますHTTPS。HTTPS 接続を終了するようにインスタンスを設定するには、設定ファイルを使用してインスタンスで実行されているソフトウェアを変更し、セキュリティグループを変更して安全な接続を許可する必要があります。詳細については、「インスタンスでHTTPSの終了の設定」を参照してください。

の設定 HTTPS end-to-end

ロードバランサー環境 end-to-endHTTPSでは、インスタンスとロードバランサーの終了を組み合わせて両方の接続を暗号化できます。デフォルトでは、 を使用してトラフィックを転送するようにロードバランサーを設定するとHTTPS、バックエンドインスタンスによって提示された証明書が信頼されます。セキュリティを最大限に高めるには、インスタンスによって提示された公開証明書をロードバランサーが信頼しない場合にそのインスタンスへの接続を禁止するポリシーを、ロードバランサーにアタッチできます。詳細については、「負荷分散された Elastic Beanstalk 環境でエンドツーエンドの暗号化を設定する」を参照してください。

TCP Passthrough HTTPSを使用した の設定

ロードバランサーを復号化せずにHTTPSトラフィックを中継するように設定することもできます。詳細については、「TCP Passthrough 用に環境のロードバランサーを設定する」を参照してください。