2026/06/11

ALBのSSL/TLS認証:外部DNS使用時の設定シーケンス

HTTPS設定 顧客・ベンダー作業シーケンス図 ALBとEC2のHTTPS設定における顧客とベンダーの作業フローを時系列で示したシーケンス図 ベンダー 顧客(外部DNS) AWS / ACM Phase 1:証明書リクエスト ACMに証明書リクエスト作成 (対象: app.example.com, DNS検証) DNS検証用CNAMEレコードを発行 CNAMEレコードを顧客に連携 (名前・値の2項目) Phase 2:DNS検証レコードの追加(顧客作業) 外部DNSに CNAMEレコード追加 DNSレコードを確認 証明書ステータス「発行済み(Issued)」 Phase 3:ALB・EC2構築(ベンダー作業) EC2・ ターゲットグループ構築 ALB作成・HTTPSリスナー(443)に証明書アタッチ HTTP(80)→HTTPS(443) リダイレクト設定 ALBのDNS名を顧客に連携 (xxx.elb.amazonaws.com) Phase 4:本番DNSの切り替え(顧客作業) 外部DNSに CNAMEレコード追加 (app.example.com → ALB) https://app.example.com 接続確認 HTTPS接続・サイト表示確認OK 凡例 リクエスト・指示 レスポンス・通知 担当者内の作業(自己完結) ※Phase 2と4のCNAMEは別レコードです
時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

人気の投稿

  • EC2でAmazon Linux 2023の設定あれこれ
    ## 作業前確認 [Amazon Linux 2023 リリースノート](https://docs.aws.amazon.com/ja_jp/linux/al2023/release-notes/relnotes.html) ### インスタンスのネットワーク設定 ``` ...
  • TrendAI Vision One™ (PAYG)
    # サインイン画面 [TrendAI Vision One™ サインイン](https://signin.v1.trendmicro.com/) # サブスクリプションの種類 - 従量課金(PAYG) [TrendAI Vision One™ (PAYG)](https://...
  • Windows上でVIエディターを使用する(gvim)
    # インストール [https://www.vim.org/download.php](https://www.vim.org/download.php) # カスタマイズ 1. Vimの設定ファイル(_vimrc)を作成 **ファイルパス**: C:\Users\(ユーザ...
  • PowerShellコマンド:Test-NetConnection 使用例
    ## 基本構文 ``` Test-NetConnection [-ComputerName] <string> [-Port <int>] [-InformationLevel <string>] [-TraceRoute] ``` ## ...
  • GitHub, GitHub Copilot, Devinの契約フロー
    ## ユースケース - 契約プラン - GitHub: Team - GitHub Copilot: Business - Devin: Teams --- ## 契約フロー ### 1. GitHub の契約 1. 管理者が GitHub 個人アカウントを...