初めての優しいElastic Load Balancingのsslについて
最近ブログ更新サボってました・・・
今回はElastic Load Balancing(以下:ELB)のsslについてお話ししたいと思います。
以下の環境をawsで構築しようと・・・
httpでリクエストがあったらhttpsリクエストでリダイレクトさせるという環境です。
さっそくawsでロードバランサの設定をしようとコントロールパネルにログイン。
左項目のLoad Balancers→create Load Balancersを選択
設定するとロードバランサ用のDNSが割り振れれるので、ブラウザからそのURLを入力して確認。
httpでは表示される。
次ページにいくとリダイレクトされるが・・・
(・.・;)・・・
(・.・;)・・・
(・.・;)・・・
(・∀・)
ブラウザが証明書のロードのまま固まった・・・
ナニカガオカシイ
awsフォーラムに投稿した。
速攻でかえってきた。仕事早すぎ・・・www
以下のように設定すると表示できるとのこと
(^_^;)・・・
(^_^;)・・・
(^_^;)・・・
ヮ(゚д゚)ォ!・・・
httpsでしか表示されないものがhttpからでも表示されてるし・・・www
再びawsフォーラムに投稿した。
速攻でかえってきた。仕事早すぎ・・・www
以下のように設定すると実現できるとのこと
上記設定でうまくいきました。
ただなんでうまくいったのかが理解できないので確認したところ
HTTPSを使用した場合は、SSLのデコードがELB内で行われるので、インスタンスへの通信がHTTPとなります。
TCPを使用した場合は、ELBは受け取った通信をそのままEC2へリダイレクトするので、SSLのデコードはEC2が行います。
HTTPでHTTPSサーバに接続しようとしているため、通信ができないのではないでしょうか。
すごく理解できる回答が返ってきました。
ありがとうawsのサポート部隊いつも感謝しております。