SSLの証明書を ELB/ロードバランサへ登録する構成例。SSLのサービスは、ロードバランサでオフロード(ターミネート)させます。
アクセス
Client — ( 443 ) — ELB — ( 80 )
使用するもの
- AWS ELB ( ロードバランサー )
- Powered BLUE Web サーバー( Webサーバー / AWS / EC2で運用 )
- AWS上にPowered BLUE をセットアップする ( AMI )
Powered BLUE Webサーバーの設定
Amazon AWSに登録のAMIからPowered BLUE サーバーをセットアップします。VPCなどで2台のWebサーバーを構築して負荷分散&冗長構成で運用します。EC-2サーバーのIPアドレスは、自動でアサインされるIPでもそのまま利用できます。
- B860-LB1
- B860-LB2
Webサーバーの設定
それぞれのWebサーバーへホームページのデータを入れます
B860-LB1 ( Web サーバーNo1 )
B860-LB2 ( Web サーバーNo1 )
AWS ELB (Elastic Load Balancing ) の作成
- ロードバランサ名の設定 (例 LB-443 )
- ロードバランサの運用ゾーンを選択(例 VPC-19fdd9 (10.0.0.0/16)
- ロードバランサのプロトコル選択(例 プロトコル HTTPS / ポート443 )
- インスタンスのプロトコル選択(例 プロトコル HTTP / ポート80 )
- サブネットの選択(適用するサブネット)
SSLの証明書を登録
- プライベートキー(—–BEGIN RSA PRIVATE KEY—–から END RSA PRIVATE KEY—–まで)
- パブリックキー証明書(———-BEGIN CERTIFICATE—–から—–END CERTIFICATE—–まで)
Webサーバーへのヘルスチェック
- httpへのping
ELBで負荷分散させるEC2インスタンスの選択
- B860-LB1 ( Web サーバーNo1 )
- B860-LB2 ( Web サーバーNo2 )
ヘルスチェックの状況
- ヘルスチェック TCP=80
- ステータス InService (Web サーバーの正常動作)
- アベイラビリティ-ゾーン 正常?(はい)
アクセス
Webサーバーには、ELBのDNSのAレコードでアクセスします
例 LB-80-209694.ap-xxxxxxx.com (A レコード)
デモサーバー
Powered BLUEの デモサーバー
基本操作 / リバースプロキシ / SSLクライアント認証 などのデモが出来ます