AWS Classic Load BalancerのTLSバージョンを1.2に固定する方法

ここではAWS Elastic Load Balancing（Classic）のTLSバージョンを1.2に固定する方法を紹介します。

※固定化を検討する前に、対象サイトでのアクセス傾向を必ず確認するようにしてください。
現在のモダンブラウザではTLS 1.2は対応されているため問題ありませんが、古いブラウザでは1.2に対応していないものもあります。
例えば、IE9はデフォルトで規定で無効化されているようです。

ja.wikipedia.org

 

61 Users

53 Pockets

Template:ウェブブラウザにおけるTLS/SSLの対応状況の変化 - Wikipedia

https://ja.wikipedia.org/wiki/Template:ウェブブラウザにおけるTLS/SSLの対応状況の変化

ご利用ユーザーのブラウザ環境も鑑み、TLS 1.2に固定して問題ないか判断するようにしてください。また、サードパーティのライブラリ等を使用している場合は、TLS 1.2固定で問題ないか確認が必要なケースもあると思います。

変更手順

• AWSのConsoleからEC2 -> ロードバランシング -> ロードバランサーにアクセス
• ロードバランサーを指定し、リスナータブをクリックします。
• HTTPSのプロトコルを探し、変更をクリックします。

"ELBSecurityPolicy-2016-08"がデフォルトで選択されているはずです。

セレクトメニューにいくつか選択肢があると思います。
TLS 1.2に固定する場合は、"ELBSecurityPolicy-TLS-1-2-2017-01"を選択し、「保存」します。
これでTLS 1.2に固定する作業は完了です。

詳細はこちら（AWS公式）

docs.aws.amazon.com

 

5 Users

9 Pockets

Application Load Balancer 用の HTTPS リスナーを作成する - Elastic Load Balancing

https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/create-https-listener.html

Application Load Balancer の HTTPS リスナーについて説明します。