Skip To Content

Cloud Builder を使用した暗号化された通信の設定

HTTPS を使用して、ArcGIS Server サイトと暗号化された通信を行う必要がある場合があります。これを行うには、ロード バランサーと ArcGIS サイトで SSL 証明書を使用する必要があります。ロード バランサーでは、信頼できる認証機関 (CA) から取得した SSL 証明書を使用する必要があります。ArcGIS Server Cloud Builder on Amazon Web Services は、サイトの作成時に SSL 証明書をロード バランサーにインストールできます。また、デフォルトでも、標準の自己署名証明書を使用して、ArcGIS Server インスタンス上で SSL を有効化できます。この証明書を ArcGIS Server で使用し続けるか、認証機関が発行した新しい証明書で置き換えることができます。

Cloud Builder の [セキュリティ] パネルには、サイトに SSL 証明書をアップロードしインストールするためのオプションが用意されています。

ロード バランサーの新しい証明書のアップロード

AWS (アマゾン ウェブ サービス) を利用すると、IAM (Identity and Access Management) サービスの一部として SSL 証明書をクラウドにアップロードして格納できます。Cloud Builder がフロントエンドを提供するため、このサービスについての直接的な使用方法を知る必要はありません。Cloud Builder を使用して、1 つ以上の SSL 証明書を AWS IAM にアップロードできます。その後、サイトの構築時に、これらの証明書のうちのいずれかを適用できます。証明書はユーザーに代わってインストールされます。

既存の SSL 証明書をアップロードするか、新しい SSL 証明書を作成することができます。SSL 証明書が「Load Balancer の SSL 証明書の更新」のトピックの「HTTPS ロード バランサーの SSL 証明書の更新」セクションに記載された条件を満たしていることを、確認する必要があります。ロード バランサーの SSL 証明書を生成するときに、一般的に使用される名前がロード バランサーのパブリック DNS (ホスト名) に一致していることも確認する必要があります。新しい SSL 証明書のプライベート キーとパブリック キーを生成するには、SSL 管理ツールまたは OpenSSL などのソフトウェア製品を使用する必要があります。

注意:

ArcGIS Server Administrator Directory を使用して作成された SSL 証明書は、内部の読み取り専用キーストアで管理されます。この SSL 証明書を、Amazon ロード バランサーで使用するためにエクスポートすることはできません。

新しい SSL 証明書をアップロードし、ロード バランサーにインストールするには、次の手順を実行します。

  1. SSL 証明書に対応するプライベート キーとパブリック キーを、Cloud Builder が実行されているコンピューター上のフォルダーにコピーします。
  2. Cloud Builder を使用してサイトの作成および更新を開始します。
  3. Cloud Builder の [セキュリティ] パネルで、[SSL 証明書のインストール] をオンにします。
  4. [SSL 証明書を選択] ドロップダウン リストから、[<証明書のアップロード>] を選択します。
  5. 一意の SSL 証明書の名前を入力して、[証明書名] を指定します。この値にパスを含めないでください。
  6. アップロードする SSL 証明書に対応する [プライベート キー] の場所を入力します。プライベート キーは、PEM エンコード形式の RSA キーである必要があります。
  7. アップロードする SSL 証明書に対応する [パブリック キーの証明書] の場所を入力します。パブリック キーは、PEM エンコード形式である必要があります。
  8. [アップロード] をクリックします。
  9. [SSL 証明書を選択] ドロップダウン リストで、新しい証明書が選択されていることを確認します。

ロード バランサーの既存の証明書の使用

Cloud Builder を使用してすでに証明書をアップロードしている場合は、次の手順を実行して、その証明書をサイトにインストールできます。

  1. Cloud Builder を使用してサイトの作成および更新を開始します。
  2. Cloud Builder の [セキュリティ] パネルで、[SSL 証明書のインストール] をオンにします。
  3. [SSL 証明書を選択] ドロップダウン リストから、証明書の名前を選択します。

HTTPS のみの場合のロード バランサー状態チェックの構成

SSL 証明書を選択すると、Cloud Builder でサイトが構成され、HTTP および HTTPS リクエストを受け取ることができます。HTTPS リクエストの受信のみを許可するように後で ArcGIS Server を変更する場合、次の手順でロード バランサーの状態チェックを更新する必要があります。

  1. AWS マネジメント コンソールにログインして、サイトがある EC2 リージョンのページを表示します。
  2. [ロード バランサー] をクリックします。
  3. arcgis-<ユーザーのサイト> という名前のロード バランサーの横にあるチェックボックスをオンにします。
  4. 下のパネルで、[Health Check] タブをクリックします。
  5. [Edit Health Check] をクリックします。
  6. [Ping Protocol][HTTPS] に変更します。
  7. [Ping Port][6443] に変更して、[Save] をクリックします。