ELBでssl転送してnginxでクライアント認証とssl終端してProxyProtocolで送信元IPを取得する
こんにちは。 タイトル長いですがだいたい成功して時がたったので需要があるかはわかりませんが記録しておきます。 お時間あるときにどうぞ。 目的としては、以下のとおりです 外部ELB→nginx(ssl終端かつクライアント認証)→内部ELB→app つまり、クライアント認証したいけどELBにその機能はないのでtcp443転送してnginxでやるが上位サーバでとれる送信元IPがELBのIPになってしまう為 ELBでProxyProtocolを有効化してnginxでssl終端しつつProxyProtocolをListenして送信元IPをログに出したいという話です。 securityGroupやインスタンス作るなどの部分は省略します。 1.elbをawscliで作成、proxy-protocol設定 参考: AWS ELBのProxy Protocolを触ってみた Enable or Disable
Amazon EC2 Elastic Load BalancingにSSLを使った場合のnginxのSSL判別 | rake enjoy
久々に技術ネタです。 EC2のElastic Load Balancing便利ですねー。とっても便利です。 何が便利かってSSLをロードバランサーに設定出来るんですね。なので、いちいちインスタンス側に設定しなくてもすみます。 具体的にはまず80番ポートだけでELBを作ります。このあたりはググればすぐ出てくるので割愛します。 次にSSLの設定を行うんですが、CSRの生成とかもよくある話なので飛ばします。 EC2マネージメントコンソールのLoad Balancersから対象のロードバランサーを選択後ListenerからSSLの設定を行います。 Load Balancer ProtocolにHTTPS(Secure HTTP)を選びます Load Balancer Portは443のまま Instance ProtocolはHTTPでInstance Portは80番のままでOKです Ciphe
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
