ELBのSSL証明書更新の方法
AWSのソリューションアーキテクトの荒木(twitter: @ar1)です。
Amazon EC2のElastic Load Balancing(ロードバランサ、以下、ELB)のSSLターミネート機能は非常にパワフルで、利用されているユーザも多いかと思います。今日は、その機能を安全に使い続けるためのELBのSSL証明書更新の方法をまとめておきます。
忙しい方向け
ELBのSSL証明書更新について覚えておくことは次の3つです。
- SSL証明書の更新はマネージメントコンソール、CLIかAPIで可能です。
- 基本セッション切れはありません。
- 古くなった証明書はAPIで削除します。
ELBを長年使っていると、SSL証明書の更新のタイミングを迎えることとなります。また、不幸にも更新をせざるを得ない事は起こりえます。そこで、ELBのSSLターミネート機能を使いはじめる前に知っておくことはだれにとっても有益でしょう。
証明書更新のやり方
SSL サーバー証明書のアップロード・更新は AWS Management Console や コマンドラインインターフェイス(CLI)より実施可能です。
- コマンドラインインターフェイス(CLI)で証明書をアップロードされる方法はUpload the Signed Certificateをご参考ください。
- AWS Management Console からの SSL サーバー証明書のアップロード・更新はロードバランサーの SSL 証明書の更新をご覧ください。SSL 証明書があり、これをアップロードする場合[Upload a new SSL Certificate] を選択します。
- 古くなったSSL証明書の削除は、Delete a Certificate Objectに詳細がありますが、コマンドラインインターフェイス(CLI)より実施可能です。デフォルトで登録可能な証明書は10件です。もし既に10件登録されている場合には、不必要となっている証明書を削除された上で、アップロードしてください。
更新時の既存のセッションへの影響
既存のセッションに対してのダウンタイムはありません。既存のセッションにおいて通信を継続しつつ、ELB の証明書を変更した場合でも、既存のセッションの通信は途切れる事なく継続されます。また、証明書変更後の新規のセッションでは、新しい証明書が使用されます。
ELBに関するさらなる詳細は、Elastic Load Balancing Developer Guide(英語)をご覧ください。
コメント