回答 (3件中の1件目) ELBがALBなら、むしろサーバ側のhttpsは不要です。 と言うか、サーバ側へのアクセスは全て塞ぐのが基本です。 ALBでhttpsを受けてバックのサーバにhttpで飛ばせますので、この方がサーバ側の負荷を軽くできます。 クライアントはALBまでしかアクセスしないのでバックを構成するサーバにはアクセスする必要はありません、バックにはALBがアクセスします。 L7バランサ(アプリケーションスイッチ)で一般的に使われるTLSオフローディングです。 ALB側のhttpを塞ぐのはお好みでどうぞ。