Elastic Beanstalk 環境の HTTPS の設定 - AWS Elastic Beanstalk

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Elastic Beanstalk 環境の HTTPS の設定

このセクションのこのトピックでは、Elastic Beanstalk 環境に HTTPS を設定する方法について説明します。HTTPS は、ユーザーデータやログイン情報を送信するいずれのアプリケーションにも必須です。

Elastic Beanstalk 環境用にカスタムドメイン名を購入して設定した場合は、HTTPS を使用することで、ユーザーがウェブサイトに接続する際の安全性を確保できます。

ドメイン名を所有していない場合でも、開発およびテスト目的に自己署名証明書で、HTTPS を使用できます。詳細については、「サーバー証明書」を参照してください。

ロードバランサーでの HTTPS 終端の設定

ロードバランサーは、アプリケーションを実行する EC2 インスタンスにリクエストを分散します。ロードバランサーにより、インスタンスを直接インターネットに公開する必要もなくなります。Elastic Beanstalk マルチインスタンス環境で HTTPS を使用する最も簡単な方法は、ロードバランサーにセキュアなリスナーを設定することです。クライアントとロードバランサーとの間の接続は引き続きセキュアであるため、HTTPS を終端するようにロードバランサーを設定できます。ロードバランサーと EC2 インスタンスとの間のバックエンド接続では HTTP が使用されるため、インスタンスの追加の設定は必要ありません。セキュアなリスナーを設定する詳細な手順については、「ロードバランサーでの HTTPS 終端の設定」を参照してください。

EC2 インスタンスでの HTTPS 終端の設定

単一インスタンスの環境でアプリケーションを実行したり、ロードバランサーの背後で EC2 インスタンスまで接続をセキュリティで保護する必要がある場合は、HTTPS を終了するように、インスタンス上で実行されるプロキシサーバーを設定できます。HTTPS 接続を終了するようにインスタンスを設定するには、設定ファイルを使用して、インスタンスで実行されるソフトウェアを変更し、セキュアな接続を許可するようにセキュリティグループを変更する必要があります。詳細については、「インスタンスでの HTTPS 終端の設定」を参照してください。

HTTPS エンドツーエンドの設定

負荷分散された環境でのエンドツーエンドの HTTPS の場合、インスタンスとロードバランサーの終了を組み合わせて、両方の接続を暗号化できます。デフォルトでは、HTTPS を使用するトラフィックを転送するようにロードバランサーを設定した場合、ロードバランサーはバックエンドインスタンスによって提示された証明書をすべて信頼します。セキュリティを最大限に高めるには、インスタンスによって提示された公開証明書をロードバランサーが信頼しない場合にそのインスタンスへの接続を禁止するポリシーを、ロードバランサーにアタッチできます。詳細については、「負荷分散された Elastic Beanstalk 環境でエンドツーエンドの暗号化を設定する」を参照してください。

TCP パススルーを使用した HTTPS の設定

また、HTTPS トラフィックを復号せずに中継するように、ロードバランサーを設定することもできます。詳細については、「環境のロードバランサーを TCP パススルー用に設定する」を参照してください。

注記

GitHub のDoes it have Snakes? サンプルアプリケーションには、Tomcat ウェブアプリケーションで HTTPS を設定する方法別に設定ファイルと手順が含まれています。詳細については、readme ファイルHTTPS に関する手順を参照してください。