当サイトを最適な状態で閲覧していただくにはブラウザのJavaScriptを有効にしてご利用下さい。
JavaScriptを無効のままご覧いただいた場合には一部機能がご利用頂けない場合や正しい情報を取得できない場合がございます。
公開日 2019/10/25

ここでは AWS Elastic Load Balancing(Classic)の TLS バージョンを 1.2 に固定する方法を紹介します。

※固定化を検討する前に、対象サイトでのアクセス傾向を必ず確認するようにしてください。 現在のモダンブラウザでは TLS 1.2 は対応されているため問題ありませんが、古いブラウザでは 1.2 に対応していないものもあります。 例えば、IE9 はデフォルトで規定で無効化されているようです。

[blogcard url="https://ja.wikipedia.org/wiki/Template:%E3%82%A6%E3%82%A7%E3%83%96%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8BTLS/SSL%E3%81%AE%E5%AF%BE%E5%BF%9C%E7%8A%B6%E6%B3%81%E3%81%AE%E5%A4%89%E5%8C%96"]

ご利用ユーザーのブラウザ環境も鑑み、TLS 1.2 に固定して問題ないか判断するようにしてください。また、サードパーティのライブラリ等を使用している場合は、TLS 1.2 固定で問題ないか確認が必要なケースもあると思います。

変更手順

  • AWS の Console から EC2 -> ロードバランシング -> ロードバランサーにアクセス
  • ロードバランサーを指定し、リスナータブをクリックします。
  • HTTPS のプロトコルを探し、変更をクリックします。

file

"ELBSecurityPolicy-2016-08"がデフォルトで選択されているはずです。

file

セレクトメニューにいくつか選択肢があると思います。 TLS 1.2 に固定する場合は、"ELBSecurityPolicy-TLS-1-2-2017-01"を選択し、「保存」します。 これで TLS 1.2 に固定する作業は完了です。

ELBSecurityPolicy-2016-08ELBSecurityPolicy-TLS-1-1-2017-01ELBSecurityPolicy-TLS-1-2-2017-01
TLS 1.0
TLS 1.1
TLS 1.2

詳細はこちら(AWS 公式)

[blogcard url="https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/create-https-listener.html"]

file

pattern-lines

Information

お問い合わせ

WEBシステム構築やWebサイトでお困りの方はお気軽にご相談ください。お客様のニーズに柔軟に対応します。
現在のWEBシステム・サイトに満足していない
処理速度を改善したい
基幹システムとの連携や業務効率化を図るシステムの刷新