AWS Classic Load BalancerのTLSバージョンを1.2に固定する方法

25

10月

AWS Classic Load BalancerのTLSバージョンを1.2に固定する方法

2019年10月25日 ELB, TLS

ここではAWS Elastic Load Balancing(Classic)のTLSバージョンを1.2に固定する方法を紹介します。

※固定化を検討する前に、対象サイトでのアクセス傾向を必ず確認するようにしてください。
現在のモダンブラウザではTLS 1.2は対応されているため問題ありませんが、古いブラウザでは1.2に対応していないものもあります。
例えば、IE9はデフォルトで規定で無効化されているようです。

ご利用ユーザーのブラウザ環境も鑑み、TLS 1.2に固定して問題ないか判断するようにしてください。また、サードパーティのライブラリ等を使用している場合は、TLS 1.2固定で問題ないか確認が必要なケースもあると思います。

変更手順

  • AWSのConsoleからEC2 -> ロードバランシング -> ロードバランサーにアクセス
  • ロードバランサーを指定し、リスナータブをクリックします。
  • HTTPSのプロトコルを探し、変更をクリックします。

file

"ELBSecurityPolicy-2016-08"がデフォルトで選択されているはずです。

file

セレクトメニューにいくつか選択肢があると思います。
TLS 1.2に固定する場合は、"ELBSecurityPolicy-TLS-1-2-2017-01"を選択し、「保存」します。
これでTLS 1.2に固定する作業は完了です。

ELBSecurityPolicy-2016-08 ELBSecurityPolicy-TLS-1-1-2017-01 ELBSecurityPolicy-TLS-1-2-2017-01
TLS 1.0
TLS 1.1
TLS 1.2

詳細はこちら(AWS公式)

file