Cloud Builder を使用した SSL の設定

新規証明書のアップロード

AWS（Amazon Web Services）を利用すると、IAM（Identity and Access Management）サービスの一部として SSL 証明書をクラウドにアップロードして格納できます。Cloud Builder がフロントエンドを提供するため、このサービスについての直接的な使用方法を知る必要はありません。Cloud Builder を使用すると、1 つ以上の SSL 証明書を AWS IAM にアップロードできるので、サイトの構築時にはいつでも、これらの証明書の中から任意の証明書を選んで適用することができます。証明書はユーザに代わってインストールされます。

サイトに証明書をアップロードしてインストールするには、次の手順を実行します。

1. Cloud Builder を使用してサイトの作成および更新を開始します。
2. Cloud Builder の [セキュリティ] パネルで、[SSL 証明書のインストール] をオンにします。
3. [SSL 証明書を選択] ドロップダウン リストから、[<証明書のアップロード>] を選択します。
4. サーバ証明書の名前を入力して、[証明書名] を指定します。この値にパスを含めないでください。
5. PEM エンコード形式のプライベート キーの内容を参照して選択し、[プライベート キー] を指定します。
6. PEM エンコード形式のパブリック キーの証明書の内容を参照して選択し、[パブリック キーの証明書] を指定します。
7. [アップロード] をクリックします。
8. [SSL 証明書を選択] ドロップダウン リストで、新しい証明書が選択されていることを確認します。

既存の証明書の使用

Cloud Builder を使用してすでに証明書をアップロードしている場合は、次の手順を実行して、その証明書をサイトにインストールできます。

1. Cloud Builder を使用してサイトの作成および更新を開始します。
2. Cloud Builder の [セキュリティ] パネルで、[SSL 証明書のインストール] をオンにします。
3. [SSL 証明書を選択] ドロップダウン リストから、証明書の名前を選択します。

HTTPS のみの場合の ELB 状態チェックの構成

SSL 証明書を選択すると、Cloud Builder でサイトが構成され、HTTP および HTTPS リクエストを受け取ることができます。後で ArcGIS Server を変更するために HTTPS リクエストの受信しか許可されない場合は、次の手順で ELB（Elastic Load Balancer）状態チェックを更新する必要があります。

1. AWS Management Console にログ インして、サイトがある EC2 リージョンのページを表示します。
2. [Load Balancers] をクリックします。
3. arcgis-<ユーザのサイト> という名前のロード バランサの横にあるチェックボックスをオンにします。
4. 下のパネルで、[Health Check] タブをクリックします。
5. [Edit Health Check] をクリックします。
6. [Ping Protocol] を [HTTPS] に変更します。
7. [Ping Port] を [6443] に変更して、[Save] をクリックします。