Elastic Beanstalk の単一インスタンス タイプは、管理コンソールまたは API を介した SSL をサポートしていませんでした。詳細については、 AWS フォーラムを参照してください。
ただし、構成ファイルを使用してインスタンスをカスタマイズし、SSL を有効にすることができます。次の例を参照してください。
.ebextensions
ソース バンドルの最上位にディレクトリを作成します。
SSLCertificateFile.crt
、、および(apache2 ssl モジュール構成) をSSLCertificateKeyFile.key
コピーします。SSLCertificateChainFile.crt
ssl.conf
.ebextensions
- 構成ファイルを作成します
/your_app/.ebextensions/01ssl.config
。01ssl.config
構成ファイル内に次のよう
に入力して、ssl 設定を構成します。
- セキュリティ グループで 443 ポートを開く
01ssl.config
packages:
yum:
mod_ssl: []
container_commands:
add-SSLCertificateFile-label:
command: cp .ebextensions/SSLCertificateFile.crt /home/ec2-user/SSLCertificateFile.crt
add-SSLCertificateKeyFile-label:
command: cp .ebextensions/SSLCertificateKeyFile.key /home/ec2-user/SSLCertificateKeyFile.key
add-SSLCertificateChainFile-label:
command: cp .ebextensions/SSLCertificateChainFile.crt /home/ec2-user/SSLCertificateChainFile.crt
replace-ssl-configuration-label:
command: cp .ebextensions/ssl.conf /etc/httpd/conf.d/ssl.conf
ssl.conf の例
WAR 構造は次のようになります。
web_app.war
|
|_.ebextensions
| |_ 01ssl.config
| |_ SSLCertificateFile.crt
| |_ SSLCertificateKeyFile.key
| |_ SSLCertificateChainFile.crt
| |_ ssl.conf
|
|_META-INF
|
|_WEB-INF
|_ classes
|_ lib
|_ web.xml
2013/11/14 更新。
.ebextensions フォルダ内のファイルは誰でもアクセスできるため、構成ファイルを使用する場合はセキュリティ上の問題に注意する必要があります。これは、通常の状況では発生しない場合があります。
- AWS は、シングル インスタンス タイプの SSL を設定するための設定ファイルの例も提供しています。