Swing-by

在宅勤務おじさんのブログ

Elastic BeanstalkでSSL証明書を設定する方法


(2015年10月現在、)Elastic Beanstalkの場合、EC2の管理画面でSSL証明書の設定後、Beanstalkの管理画面でELBにリスナーを追加、作成したSSL証明書を選択する必要がある。

EC2の管理コンソールで設定すること

EC2管理コンソール→ロードバランサー

対象のELBを選択。(BeanstalkのELBは「awseb-e-e-AWSEBLoa-XXXXXXXX」のような名前になっている)

リスナー→編集ボタン→追加→HTTPSSSL証明書→変更→「新しい SSL 証明書のアップロード」

下記項目を入力。入力時は改行などに注意。ファイルの中身をそのままコピーする。

・証明書名:* わかりやすい名前を指定(対象ドメイン名など)

・プライベートキー:* Private Keyにkeyファイルの中身(-----BEGIN RSA PRIVATE KEY-----から-----END RSA PRIVATE KEY-----まで)を入力。

・パブリックキー証明書:* CERT(SSL証明書)の中身(-----BEGIN CERTIFICATE-----から-----END CERTIFICATE-----まで)を入力

・証明書チェーン: 中間証明書の内容を記入。新しい証明書に対応していないスマホなどの場合はそれ用の証明書チェーン(-----BEGIN CERTIFICATE-----から-----END CERTIFICATE-----まで✕2つ)を入力する。

一旦すべて保存。次にElastic Beanstalkの管理画面からELBのの設定を行う必要がある。

Elastic Beanstalkの管理コンソールで設定すること

Beanstalkの管理画面→アプリ名→環境名→設定→ロードバランシング

・安全なリスナーポート(なし→443)に変更

SSL 証明書 ID: EC2の管理画面で作成した証明書名を選択

適用ボタン で完了