ALBのリスナーに設定した証明書を変更する

こんにちは。beaglesoftの真鍋です。

先週は休暇を兼ねて沖縄に行ってきました。サンゴ礁の青い海とのどかな雰囲気の沖縄は休暇を過ごすにはとても良い環境でした。

ALBのリスナーに設定した証明書を変更する

さて、今回はAWSのALBについてです。ALBに設定した証明書を変更する必要が出てきたのですが、ドキュメントを調べたところaws cliからのみ変更できるとのことでしたので手順をまとめました。

サーバー証明書の更新 - Elastic Load Balancing

サーバー証明書を更新する

サーバー証明書を更新するために必要な情報は以下の通りとなります。

  1. ターゲットグループのARN
  2. 設定する証明書のARN

これらの情報はコンソールのEC2 > ロードバランサー > リスナー から取得することができます。

modify-listenerを実行する

modify-listenerを実行すると以下の通りとなります。

$ aws elbv2 modify-listener --listener-arn arn:aws:elasticloadbalancing:ap-northeast-1:...  \
    --certificates CertificateArn=arn:aws:acm:ap-northeast-1:...
{
    "Listeners": [
        {
            "Protocol": "HTTPS",
            "DefaultActions": [
                {
                    "TargetGroupArn": "arn:aws:elasticloadbalancing:ap-northeast-1:...",
                    "Type": "forward"
                }
            ],
            "SslPolicy": "ELBSecurityPolicy-2016-08",
            "Certificates": [
                {
                    "CertificateArn": "arn:aws:acm:ap-northeast-1:123...:certificate/fuga..."
                }
            ],
            "LoadBalancerArn": "arn:aws:elasticloadbalancing:ap-northeast-1:...",
            "Port": 443,
            "ListenerArn": "arn:aws:elasticloadbalancing:ap-northeast-1:..."
        }
    ]
}

これで証明書が変更されました。

最後に

AWSはドキュメントがよく整備されているので、困ったときにはドキュメントを探すとたいてい解決します。ただ、その解決方法が意外とコンソールではなくaws cliだったりすることがあるので初めてのことはちょっと戸惑うことがあるように思います。

Amazon Web Services パターン別構築・運用ガイド 改訂第2版 (Informatics&IDEA)

Amazon Web Services パターン別構築・運用ガイド 改訂第2版 (Informatics&IDEA)

  • 作者: NRIネットコム株式会社,佐々木拓郎,林晋一郎,小西秀和,佐藤瞬
  • 出版社/メーカー: SBクリエイティブ
  • 発売日: 2018/03/23
  • メディア: 単行本
  • この商品を含むブログを見る