AWS Classic Load BalancerのTLSバージョンを1.2に固定する方法

ここではAWS Elastic Load Balancing（Classic）のTLSバージョンを1.2に固定する方法を紹介します。

※固定化を検討する前に、対象サイトでのアクセス傾向を必ず確認するようにしてください。
現在のモダンブラウザではTLS 1.2は対応されているため問題ありませんが、古いブラウザでは1.2に対応していないものもあります。
例えば、IE9はデフォルトで規定で無効化されているようです。

ja.wikipedia.org

 

58 users

Template:ウェブブラウザにおけるTLS/SSLの対応状況の変化 - Wikipedia

https://ja.wikipedia.org/wiki/Template:%E3%82%A6%E3%82%A7%E3%83%96%E3%83%96%E3%83%A9%E3%82%A6%E3%82%B6%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8BTLS/SSL%E3%81%AE%E5%AF%BE%E5%BF%9C%E7%8A%B6%E6%B3%81%E3%81%AE%E5%A4%89%E5%8C%96

ご利用ユーザーのブラウザ環境も鑑み、TLS 1.2に固定して問題ないか判断するようにしてください。また、サードパーティのライブラリ等を使用している場合は、TLS 1.2固定で問題ないか確認が必要なケースもあると思います。

変更手順

• AWSのConsoleからEC2 -> ロードバランシング -> ロードバランサーにアクセス
• ロードバランサーを指定し、リスナータブをクリックします。
• HTTPSのプロトコルを探し、変更をクリックします。

"ELBSecurityPolicy-2016-08"がデフォルトで選択されているはずです。

セレクトメニューにいくつか選択肢があると思います。
TLS 1.2に固定する場合は、"ELBSecurityPolicy-TLS-1-2-2017-01"を選択し、「保存」します。
これでTLS 1.2に固定する作業は完了です。

詳細はこちら（AWS公式）

docs.aws.amazon.com

 

4 users

Application Load Balancer 用の HTTPS リスナーを作成する - Elastic Load Balancing

https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/create-https-listener.html

Application Load Balancer の HTTPS リスナーについて説明します。