翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Application Load Balancer 用の HTTPS リスナーを更新する
HTTPS リスナーを作成すると、デフォルトの証明書の置き換え、証明書リストの更新、またはセキュリティポリシーの置き換えが可能になります。
デフォルトの証明書の置き換え
次の手順でリスナーのデフォルトの証明書を置き換えできます。詳細については、「Application Load Balancer の SSL 証明書」を参照してください。
コンソールを使用してデフォルトの証明書を変更するには
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。 -
ナビゲーションペインで、[ロードバランサー] を選択します。
-
ロードバランサーを選択します。
-
[リスナーとルール] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。
-
[証明書] タブで、[デフォルトを変更] を選択します。
-
[ACM および IAM 証明書] 表内の新しいデフォルト証明書を選択します。
-
[デフォルトとして保存] を選択します。
を使用してデフォルトの証明書を変更するには AWS CLI
modify-listener コマンドを使用します。
証明書リストに証明書を追加する
次の手順でリスナーの証明書リストに証明書を追加できます。最初に HTTPS リスナーを作成したときは、証明書リストは空です。を使用してリスナーを作成した場合 AWS Management Console、デフォルトの証明書が証明書リストに追加されます。1 つ以上の証明書を追加できます。デフォルトの証明書として置き換えても、この証明書が SNI プロトコルで使用されるように、デフォルトの証明書をオプションで追加できます。詳細については、「Application Load Balancer の SSL 証明書」を参照してください。
コンソールを使用してデフォルトの証明書を変更するには
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。 -
ナビゲーションペインで、[ロードバランサー] を選択します。
-
ロードバランサーを選択します。
-
[リスナーとルール] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。
-
[証明書] タブで、[証明書の追加] を選択します。
-
[ACM および IAM 証明書] 表から、追加する証明書を選択し、[保留中として以下を含める] を選択します。
-
ACM または IAM が管理していない証明書がある場合は、[証明書のインポート] を選択し、フォームに記入し、[インポート] を選択します。
-
[保留中の証明書を追加] を選択します。
を使用して証明書を証明書リストに追加するには AWS CLI
add-listener-certificates コマンドを使用します。
証明書リストから証明書を削除する
次の手順で HTTPS リスナーの証明書リストから証明書を削除できます。HTTPS リスナーのデフォルトの証明書は削除するには、デフォルトの証明書の置き換え を参照してください。
コンソールを使用して証明書リストから証明書を削除するには
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。 -
ナビゲーションペインで、[ロードバランサー] を選択します。
-
ロードバランサーを選択します。
-
[リスナーとルール] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。
-
[証明書] タブで、証明書のチェックボックスを選択し、[削除] を選択します。
-
確認を求められたら、
confirm
と入力し、[削除] を選択します。
を使用して証明書リストから証明書を削除するには AWS CLI
remove-listener-certificates コマンドを使用します。
セキュリティポリシーの更新
HTTPS リスナーを作成するときに、ニーズを満たすセキュリティポリシーを選択できます。新しいセキュリティのポリシーを追加したら、HTTPS リスナーを更新して新しいセキュリティポリシーを使用できます。Application Load Balancer は、カスタムセキュリティポリシーをサポートしていません。詳細については、「Application Load Balancer のセキュリティポリシー」を参照してください。
Application Load Balancer での FIPS ポリシーの使用:
Application Load Balancer にアタッチされたすべてのセキュアリスナーは、FIPS セキュリティポリシーか非 FIPS セキュリティポリシーを使用する必要があります。2 つを同時に使用することはできません。既存の Application Load Balancer に非 FIPS ポリシーを使用しているリスナーが 2 つ以上あり、それらの代わりに FIPS セキュリティポリシーを使用したいときは、1 つのリスナーを残してそれ以外はすべて削除します。リスナーのセキュリティポリシーを FIPS に変更し、FIPS セキュリティポリシーを使用して追加のリスナーを作成します。または、FIPS セキュリティポリシーのみを使用して、新しいリスナーで新しい Application Load Balancer を作成できます。
コンソールを使用してセキュリティポリシーを更新するには
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。 -
ナビゲーションペインで、[ロードバランサー] を選択します。
-
ロードバランサーを選択します。
-
[リスナーとルール] タブで、[プロトコル:ポート] 列のテキストを選択して、リスナーの詳細ページを開きます。
-
[詳細] ページで、[アクション]、[リスナーを編集] の順に選択します。
-
[セキュアリスナーの設定] セクションの [セキュリティポリシー] で、新しいセキュリティポリシーを選択します。
-
[Save changes] (変更の保存) をクリックします。
を使用してセキュリティポリシーを更新するには AWS CLI
modify-listener コマンドを使用します。
HTTP ヘッダーの変更
HTTP ヘッダーの変更により、ロードバランサーが生成した特定のヘッダーの名前変更、特定のレスポンスヘッダーの挿入、サーバーレスポンスヘッダーの無効化を行うことができます。Application Load Balancer は、リクエストヘッダーとレスポンスヘッダーの両方でヘッダーの変更をサポートします。
詳細については、「Application Load Balancer の HTTP ヘッダー変更を有効にする」を参照してください。