Application Load Balancer 用の HTTPS リスナーを更新する - Elastic Load Balancing
デフォルトの証明書の置き換え証明書リストに証明書を追加する証明書リストから証明書を削除するセキュリティポリシーの更新

Application Load Balancer 用の HTTPS リスナーを更新する

HTTPS リスナーを作成すると、デフォルトの証明書の置き換え、証明書リストの更新、またはセキュリティポリシーの置き換えが可能になります。

デフォルトの証明書の置き換え

次の手順でリスナーのデフォルトの証明書を置き換えできます。詳細については、「SSL 証明書」を参照してください。

New EC2 experience
コンソールを使用してデフォルトの証明書を変更するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[ロードバランサー] を選択します。

  3. ロードバランサーを選択します。

  4. [リスナーとルール] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。

  5. [証明書] タブで、[デフォルトを変更] を選択します。

  6. [ACM および IAM 証明書] 表内の新しいデフォルト証明書を選択します。

  7. [デフォルトとして保存] を選択します。

Old EC2 experience
コンソールを使用してデフォルトの証明書を変更するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[ロードバランサー] を選択します。

  3. ロードバランサーを選択します。

  4. [リスナー] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。

  5. [証明書] タブで、[デフォルトを変更] を選択します。

  6. [ACM 証明書と IAM 証明書]の場合は、証明書を選択します。

  7. [デフォルトとして保存] を選択します。
AWS CLI を使用してデフォルトの証明書を変更するには

modify-listener コマンドを使用します。

証明書リストに証明書を追加する

次の手順でリスナーの証明書リストに証明書を追加できます。最初に HTTPS リスナーを作成したときは、証明書リストは空です。1 つ以上の証明書を追加できます。デフォルトの証明書として置き換えても、この証明書が SNI プロトコルで使用されるように、デフォルトの証明書をオプションで追加できます。詳細については、「SSL 証明書」を参照してください。

New EC2 experience
コンソールを使用してデフォルトの証明書を変更するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[ロードバランサー] を選択します。

  3. ロードバランサーを選択します。

  4. [リスナーとルール] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。

  5. [証明書] タブで、[証明書の追加] を選択します。

  6. [ACM および IAM 証明書] 表から、追加する証明書を選択し、[保留中として以下を含める] を選択します。

  7. ACM または IAM が管理していない証明書がある場合は、[証明書のインポート] を選択し、フォームに記入し、[インポート] を選択します。

  8. [保留中の証明書を追加] を選択します。

Old EC2 experience
コンソールを使用して証明書リストに証明書を追加するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[ロードバランサー] を選択します。

  3. ロードバランサーを選択します。

  4. [リスナー] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。

  5. [証明書] タブで、[証明書の追加] を選択します。

  6. [ACM 証明書と IAM 証明書] の場合は、証明書を選択し、[下の保留中として含める] を選択します。

  7. ACM または IAM が管理していない証明書がある場合は、[証明書のインポート] を選択し、フォームに記入し、[インポート] を選択します。

  8. [保留中の証明書を追加] を選択します。
AWS CLI を使用して証明書リストに証明書を追加するには

add-listener-certificates コマンドを使用します。

証明書リストから証明書を削除する

次の手順で HTTPS リスナーの証明書リストから証明書を削除できます。HTTPS リスナーのデフォルトの証明書は削除するには、デフォルトの証明書の置き換え を参照してください。

New EC2 experience
コンソールを使用して証明書リストから証明書を削除するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[ロードバランサー] を選択します。

  3. ロードバランサーを選択します。

  4. [リスナーとルール] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。

  5. [証明書] タブで、証明書のチェックボックスを選択し、[削除] を選択します。

  6. 確認を求められたら、confirm と入力し、[削除] を選択します。

Old EC2 experience
コンソールを使用して証明書リストから証明書を削除するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[ロードバランサー] を選択します。

  3. ロードバランサーを選択します。

  4. [リスナー] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。

  5. [証明書] タブで、証明書のチェックボックスを選択し、[削除] を選択します。

  6. 確認を求められたら、confirm と入力し、[削除] を選択します。
AWS CLI を使用して証明書リストから証明書を削除するには

remove-listener-certificates コマンドを使用します。

セキュリティポリシーの更新

HTTPS リスナーを作成するときに、ニーズを満たすセキュリティポリシーを選択できます。新しいセキュリティのポリシーを追加したら、HTTPS リスナーを更新して新しいセキュリティポリシーを使用できます。Application Load Balancer は、カスタムセキュリティポリシーをサポートしていません。詳細については、「セキュリティポリシー」を参照してください。

New EC2 experience
コンソールを使用してセキュリティポリシーを更新するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[ロードバランサー] を選択します。

  3. ロードバランサーを選択します。

  4. [リスナーとルール] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。

  5. [詳細] ページで、[アクション][リスナーを編集] の順に選択します。

  6. [セキュアリスナーの設定] セクション内の [セキュリティポリシー] から新しいセキュリティポリシーを選択します。

  7. [Save changes] (変更の保存) をクリックします。

Old EC2 experience
コンソールを使用してセキュリティポリシーを更新するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[ロードバランサー] を選択します。

  3. ロードバランサーを選択します。

  4. [リスナー] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。

  5. [Details (詳細)] タブで、[Edit (編集)] を選択します。

  6. [Security policy (セキュリティポリシー)] で、セキュリティポリシーを選択します。

  7. [Save changes] (変更の保存) をクリックします。
AWS CLI を使用してセキュリティポリシーを更新するには

modify-listener コマンドを使用します。