ELBとクライアントの間のSSL接続の設定（EC2とELB間ではない）

Question

私は特定の使用例があります。

私はEC2インスタンスにあるWordPressサイトを持っています。

このインスタンスには古典的なELBがあります。

私のEC2インスタンスはSSL（letsencrypt）を使用しています。今はAWS Certificate Managerをこの代わりに使用したいと思っています。

そして、私はELB anc EC2インスタンス間でSSLを介して通信したくありません。私はELBとクライアントの間でSSLを介して通信する必要があります。

どうすればこの問題を解決できますか？

ELBのHTTPSリスナーのインスタンスプロトコルとインスタンスポートをHTTPと80に設定しようとしましたが、これまでのところ運がありませんでした。

WP設定側で行う必要があることはありますか？すべての

Answer 1

まず、あなたのletsencrypt SSLための3つの要素を持っている必要があります：

1. 証明書本体
2. 秘密鍵（PEM）
3. 証明書チェーン

これらの三つの項目を取得します。 ACMを使用して証明書をインポートします。あなたの証明書を持ったら

、あなたのELBにHTTPSリスナーを有効にする、80にポート443、およびインスタンスのポートにマッピングされた。この後

を、あなたのワードプレスからHTTPSを削除します。ポート80でHTTPのみを受け入れます。EC2のセキュリティグループを変更して、ELBからの着信接続だけを受け入れることができます。

希望します。