httpsを利用する
IDCFクラウド コンテナで https を利用する方法を説明します。
https
を利用する場合は、事前にクラウドコンソールにて、ILB の SSL ポリシー
を作成しておく必要があります。(事前) SSL ポリシーの作成
IDCFクラウドにログインし、「インフィニット LB (ILB)」サービスを選択します。
「SSL ポリシー」を選択し、右上の「SSL ポリシー作成」を選択します。
- 作成した SSL ポリシーの ID を確認しておきます。
SSL ポリシーの ID は対象のポリシー名から詳細を開いて確認するか、ILB の API から確認することができます。
SSL 証明書のアップロード
クラスターダッシュボードの左メニューから「ストレージ」を選択し、Secrets を選択します。
「TLS証明書」を選択し、でSSL証明書をアップロードします。 ※証明書には “SSL証明書/中間CA証明書” の両方を入力してください。
Ingress の設定
クラスターダッシュボードの左メニューから「サービスディスカバリ」を選択し、Ingresses を選択します。
作成した Ingress の
︙
から「設定を編集」をクリックして Ingress の編集画面を開きます。左の「証明書」タブから先程アップロードした証明書を選択しホストを入力します。 ※ホストには、証明書のコモンネームを入力してください。
- 「ラベル・アノテーション」タブに以下のキーと値を追加します。
キー | 値 |
---|---|
ilb.idcfcloud.com/sslpolicy-id | SSL ポリシーの ID |
- SSLの設定が適切に行われると、自動的に対象インフィニットLB(ILB)のポートがhttpsに変更されます。