スマートスタイル TECH BLOG

Oracle CloudのLBにSSL証明書を適用する

Oracle Cloud の LB も、当然ですが SSL 証明書に対応しています

SSL 証明書に対応しているのですが、日本語の情報が少ないため、啓蒙活動をしていきたいと思います!

まず、Oracle Cloud では Oracle Cloud Infrastructure を使ってみよう として、インスタンスの作成や DNS 設定にトラブルシュートまで、非常にまとまった形でチュートリアルページが存在しています
そこで、今回は、 ロードバランサーでWebサーバーを負荷分散する を参考にし、事前に作成した Load Balancer を使用したいと思います
また、SSL 証明書に関しては、 Let’s Encrypt を使用し、事前に取得した証明書を使用します
※SSL証明書の導入作業が主目的であるため、Backend の Web サーバは一台構成でチュートリアルと異なっています
※SSL 証明書の作成も、本記事には含んでおりません

それでは、Load Balancer に SSL 証明書を適用する手順を紹介させていただきます

1. Load Balancer 自体に SSL 証明書を登録する

1-a. メニューより、 Networking -> Load Balancers を選択する

1-b. <<登録したい LB>> を選択する

1-c. Certificates と選択する

1-d. Add Certificate ボタンを押下し、証明書登録画面を開く

1-e. 証明書情報を入力する


それぞれ、

項目 テーブル
CERTIFICATE NAME 証明書の名前(適当な名前で問題ないです)
CERTIFICATE 証明書情報
CA CERTIFICATE CA 証明書情報
PRIVATE KEY 秘密鍵
PASSPHRASE パスフレーズ

となります
注意点としまして、Oracle Cloud Infrastructure では、 PEM 形式の X.509 証明書でなければならないというところです
もし、異なる場合は、openssl コマンド等を用いて変換する必要があります
詳細は、 こちらのドキュメントを参照いただきたいと思います

1-f. 登録完了

2. LB のリスナーに証明書を適用する

今回は、443 ポートで待ち受けているリスナーが存在しないので、新規作成の手順を紹介します

2-a. Listeners を選択する

2-b. Create Listener を押下し、リスナー作成画面を開く

2-c. SSL 証明書を選択した、リスナー情報を入力する


ここで、ポイントとなるのは

  • PROTOCOL は HTTP を選択する
  • PORT は 443 を選択する(もちろん 443 以外で SSL 通信をする場合は、他のポート番号を入力してください)
  • USE SSL にチェックを入れる
  • CERTIFICATE NAME は、先程登録した SSL 証明書を選択

となります

2-d. 完了

3. 確認

ブラウザでアクセスして確認してみます


firefox でアクセスしてみましたが、URL 欄にきちんと緑の鍵マークが表示されています


証明書の内容ですが、きちんと適用されてます

以上、Oracle Cloud の Load Balancer に SSL 証明書を適用する手順でした


Oracle Cloud

 

Return Top