HTTPS リスナーを設定するには、SSL Certificate Service の証明書を直接使用するか、SLB に必要なサードパーティサーバー証明書と CA 証明書をアップロードします。 これにより、バックエンドサーバーで証明書を設定する必要がなくなります。
- Alibaba Cloud SSL Certificate Service により発行またはホストされる証明書: Alibaba Cloud SSL Certificate
Service の証明書を選択することができます。 証明書が期限切れに近づくと通知が来ます。証明書の更新は簡単にできます。
現在、クライアント CA 証明書には対応していません。
- サードパーティ証明書: サードパーティ証明書をアップロードするには、証明書の公開鍵/秘密鍵が必要です。
HTTPS サーバー証明書とクライアント CA 証明書に対応しています。
- 複数のリージョンで証明書を使用するには、証明書の作成時に複数のリージョンを選択する必要があります。
- 1 アカウントで最大 100 の証明書を作成できます。
SSL Certificate Service からの証明書の選択
Alibaba Cloud SSL Certificate Service は、Web サイトの HTTPS 化のために、さまざまな種類のデジタル証明書を発行します。これにより、Web サイトが信頼できるものになり、乗っ取り、改ざん、傍受を防止することができます。 また、証明書のライフサイクルが一律に管理され、証明書のデプロイが簡略化されます。 詳細は、「SSL Certificate Service」をご参照ください。
SSL Certificate Service で証明書を使用するには、SSL Certificate コンソールにログインして証明書を購入するか、サードパーティ証明書を SSL Certificate Service にアップロードする必要があります。
- SLB コンソールにログインします。
- 左側のナビゲーションウィンドウで、[証明書] をクリックします。
- [証明書の作成] をクリックします。 証明書の作成ページで、[SSL Certificate Service から証明書を選択] をクリックします。
- [次へ] をクリックします。 SSL Certificate Service から証明書を選択ページで、証明書をデプロイするリージョンを選択し、証明書リストから使用する SSL 証明書を選択します。
1 つの証明書を複数のリージョンにまたがって使用することはできません。 複数のリージョンで証明書を使用する場合は、それらのリージョンをすべて選択する必要があります。
- [OK] をクリックします。
サードパーティ証明書のアップロード
- サーバー証明書を購入していること。
- CA 証明書とクライアント証明書を生成していること。 詳細は、「CA証明書の生成」をご参照ください。
サードパーティ証明書をアップロードするには、次の手順を実行します。
- SLB コンソールにログインします。
- 左側のナビゲーションウィンドウで、[証明書] をクリックします。
- [証明書の作成] をクリックします。
- 証明書の作成ページで、[サードパーティ証明書のアップロード] をクリックします。
- [次へ] をクリックします。 サードパーティ証明書のアップロードページで、証明書の内容をアップロードします。
設定項目 説明 証明書名 証明書名を入力します。
名前は、1~80 文字です。英数字、および以下の特殊文字を使用できます。
_/. -
リージョン 証明書をアップロードするリージョンを 1 つ以上選択します。
1 つの証明書を複数のリージョンにまたがって使用することはできません。 複数のリージョンで証明書を使用する場合は、それらのリージョンをすべて選択する必要があります。
証明書のタイプ アップロードする証明書のタイプを選択します。 - [サーバー証明書]: HTTPS 片方向認証の場合、サーバー証明書と秘密鍵のみが必須です。
- [CA 証明書]: HTTPS 双方向認証の場合、サーバー証明書とCA 証明書の両方が必要です。
証明書の内容 証明書の内容をエディターに貼り付けます。
[サンプル証明書を見る] をクリックして、正しい証明書形式を確認します。 詳細は、「証明書の要件」をご参照ください。
秘密鍵 サーバー証明書の秘密鍵をエディターに貼り付けます。 [サンプル証明書を見る] をクリックして、正しい証明書形式を確認します。 詳細は、「証明書の要件」をご参照ください。
重要 秘密鍵は、サーバー証明書をアップロードする場合にのみ必要です。 - [OK] をクリックします。
