AWS SSL化手順


Elastic IPアドレスの設定

(1)Elastic IPアドレスの取得

EC2ダッシュボードに遷移し、Elastic IPをクリックします。

Elastic IPアドレスを割り当てるをクリックします

ネットワークボーダーグループを選択し、割り当てボタンをクリックします

Elastic IP アドレスを割り当てるボタンをクリックします

紐づけを行うEC2インスタンスを選択しクリックします

関連付けボタンをクリックします。

EC2インスタンス詳細画面を表示し、Elastic IPアドレスが設定されているのを確認します。

ブラウザにElastic IPアドレスを指定し(999.999.999.999の形)Apacheのテストページが表示されることを確認します。

Route 53の設定

(1)ホストゾーンの作成

Route 53ダッシュボードを開き、ホストゾーンの作成ボタンをクリックします

あらかじめ取得しておいたドメイン名を指定します

タイプは「パビリックホストゾーン」を指定し、ホストゾーンの作成ボタンをクリックします

完了メッセージが表示され、レコード情報が表示されます。NSレコードの内容に着目します

さくらインターネット(ドメインを取得したプロバイダー)にログインします

該当ドメインのWhois情報変更ボタンをクリックします

ネームサーバを編集ボタンをクリックします

AWSのCNレコードに表示されたネームサーバーを4つ全て入力し、保存するボタンをクリックします

Route53画面に戻り、レコードを作成ボタンをクリックします

レコードタイプに「A」を指定し、値にElastic IPアドレスを指定し、レコードを作成ボタンをクリックします

Aレコードが追加されたのを確認します

windowsのコマンドプロンプトから、nslookupコマンドを指定し、正しく接続できることを確認します

ブラウザにドメイン名を入力し、Apacheのテストページが表示されることを確認します

SSL化

(1)SSL証明書の発行と設定

ACMダッシュドード画面を表示し、証明書をリクエストボタンをクリックします

証明書タイプ画面で、次へボタンをクリックします

ドメイン名を指定します

パラメタはデフォルトのままで、リクエストをクリックします

完了画面が表示されるので、証明書を表示ボタンをクリックします

証明書画面が表示されるので、Route53でレコードを作成ボタンをクリックします

レコードを作成ボタンをクリックします

DNSレコードが作成されます

ステータスが発行済になるのを確認します

(2)ロードバランシング/ターゲットグループの作成

ターゲットグループ画面を表示し、Create Target groupボタンをクリックします

ターゲットグループ名を指定し、Nextボタンをクリックします

(2)ロードバランサーの設定

ロードバランサーダッシュボード画面を表示し、Aplication Load BalancerのCreateボタンをクリックします

Apacheのドキュメントルート(/var/opt/www/)index.htmlがない場合、Healthチェックがエラーになるため、index.htmlをドキュメントルートに配置します(中身はなんでもOK)

(3)Route53の設定変更

Aレコードを選択し、エイリアスをONにし、トラフィックのルーティング先を指定して保存します

httpsでドメインを指定して表示できることを確認します