EC2で作ったLAMP環境で常時SSLを実現しようとした際に詰まったところをメモしておきます。 前提 SSL証明書はAWSのCertificate Managerで取得 取得したSSL証明書は、ELB(Elastic Load Balancing)で使用 詰まった点 単純にhttp→httpsリダイレクトをすると無限ループに陥る 常時SSLにするためには、http→https のリダイレクトが必要ですが、上記の前提で実現しようとするとこのリダイレクトが無限ループとなってしまいます。 AWSのELBを使用している場合、クライアントからサーバ(EC2インスタンス)へのアクセスの間にELBが入ります。 ここで注意が必要なのが、ELBからEC2への通信はhttpだということです。 つまり、クライアントがhttpsでアクセスしていても、ELBからEC2への通信はhttpとなります。その結果、Apac
![AWS EC2で常時SSLを実現する際の注意点 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/cbc1f0f7d57c0fbd7dc87d81bc07542c36a83eff/height=288;version=1;width=512/https%3A%2F%2Fcdn.qiita.com%2Fassets%2Fqiita-fb-2887e7b4aad86fd8c25cea84846f2236.png)