Application Load Balancer の HTTPS リスナーを更新する - Elastic Load Balancing
デフォルトの証明書の置き換え証明書リストに証明書を追加する証明書リストから証明書を削除するセキュリティポリシーの更新HTTPヘッダーの変更

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Application Load Balancer の HTTPS リスナーを更新する

HTTPS リスナーを作成したら、デフォルトの証明書を置き換えたり、証明書リストを更新したり、セキュリティポリシーを置き換えたりできます。

デフォルトの証明書の置き換え

次の手順でリスナーのデフォルトの証明書を置き換えできます。詳細については、「Application Load Balancer の SSL 証明書」を参照してください。

コンソールを使用してデフォルトの証明書を変更するには

  1. EC2 で Amazon https://console.aws.amazon.com/ec2/ コンソールを開きます。

  2. ナビゲーションペインで、[ロードバランサー] を選択します。

  3. ロードバランサーを選択します。

  4. [リスナーとルール] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。

  5. [証明書] タブで、[デフォルトを変更] を選択します。

  6. ACM および IAM 証明書テーブル内で、新しいデフォルト証明書を選択します。

  7. [デフォルトとして保存] を選択します。

を使用してデフォルトの証明書を変更するには AWS CLI

modify-listener コマンドを使用します。

証明書リストに証明書を追加する

次の手順でリスナーの証明書リストに証明書を追加できます。HTTPS リスナーを初めて作成するとき、証明書リストは空です。1 つ以上の証明書を追加できます。オプションでデフォルトの証明書を追加して、この証明書がデフォルトの証明書として置き換えられた場合でも、SNI プロトコルでこの証明書が使用されるようにすることができます。詳細については、「Application Load Balancer の SSL 証明書」を参照してください。

コンソールを使用してデフォルトの証明書を変更するには

  1. EC2 で Amazon https://console.aws.amazon.com/ec2/ コンソールを開きます。

  2. ナビゲーションペインで、[ロードバランサー] を選択します。

  3. ロードバランサーを選択します。

  4. [リスナーとルール] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。

  5. [証明書] タブで、[証明書の追加] を選択します。

  6. ACM および IAM 証明書テーブル内で、追加する証明書を選択し、以下を保留中として含めるを選択します。

  7. Word または ACM で管理されていない証明書がある場合はIAM、証明書のインポートを選択し、フォームに入力して、インポートを選択します。

  8. [保留中の証明書を追加] を選択します。

を使用して証明書リストに証明書を追加するには AWS CLI

add-listener-certificates コマンドを使用します。

証明書リストから証明書を削除する

次の手順を使用して、HTTPS リスナーの証明書リストから証明書を削除できます。HTTPS リスナーのデフォルト証明書を削除するには、「」を参照してくださいデフォルトの証明書の置き換え

コンソールを使用して証明書リストから証明書を削除するには

  1. EC2 で Amazon https://console.aws.amazon.com/ec2/ コンソールを開きます。

  2. ナビゲーションペインで、[ロードバランサー] を選択します。

  3. ロードバランサーを選択します。

  4. [リスナーとルール] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。

  5. [証明書] タブで、証明書のチェックボックスを選択し、[削除] を選択します。

  6. 確認を求められたら、confirm と入力し、[削除] を選択します。

を使用して証明書リストから証明書を削除するには AWS CLI

remove-listener-certificates コマンドを使用します。

セキュリティポリシーの更新

HTTPS リスナーを作成するときに、ニーズに合ったセキュリティポリシーを選択できます。新しいセキュリティポリシーが追加されると、HTTPS リスナーを更新して新しいセキュリティポリシーを使用できます。Application Load Balancer は、カスタムセキュリティポリシーをサポートしていません。詳細については、「Application Load Balancer のセキュリティポリシー」を参照してください。

Application Load Balancer での FIPS ポリシーの使用:

Application Load Balancer にアタッチされたすべてのセキュアリスナーは、FIPS セキュリティポリシーまたは非 FIPS セキュリティポリシーのいずれかを使用する必要があります。これらを混在させることはできません。既存の Application Load Balancer に FIPS 以外のポリシーを使用するリスナーが 2 つ以上あり、代わりにリスナーに FIPS セキュリティポリシーを使用させたい場合は、1 つだけになるまですべてのリスナーを削除します。リスナーのセキュリティポリシーを FIPS に変更し、FIPS セキュリティポリシーを使用して追加のリスナーを作成します。または、FIPS セキュリティポリシーのみを使用して、新しいリスナーで新しい Application Load Balancer を作成することもできます。

コンソールを使用してセキュリティポリシーを更新するには

  1. EC2 で Amazon https://console.aws.amazon.com/ec2/ コンソールを開きます。

  2. ナビゲーションペインで、[ロードバランサー] を選択します。

  3. ロードバランサーを選択します。

  4. [リスナーとルール] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。

  5. [詳細] ページで、[アクション][リスナーを編集] の順に選択します。

  6. [セキュアリスナーの設定] セクションの [セキュリティポリシー] で、新しいセキュリティポリシーを選択します。

  7. [Save changes] (変更の保存) をクリックします。

を使用してセキュリティポリシーを更新するには AWS CLI

modify-listener コマンドを使用します。

HTTPヘッダーの変更

HTTPヘッダーの変更により、ロードバランサーが生成した特定のヘッダーの名前変更、特定のレスポンスヘッダーの挿入、サーバーレスポンスヘッダーの無効化を行うことができます。Application Load Balancer は、リクエストヘッダーとレスポンスヘッダーの両方でヘッダーの変更をサポートします。

詳細については、「Application Load Balancer の HTTP ヘッダー変更を有効にする」を参照してください。