More than 3 years have passed since last update.

【メモ】SpringアプリケーションでHTTPSを有効化：AWS利用

Posted at 2021-09-23

実際にやってみたときのメモです。

手順

[今すぐ入手]を押す前に、「xxxx.tk」等、ドメインの最後まで入力する必要あり
（.xxを入力してない場合、取得不可で先に進めない）

Route53のホストゾーンで、[ホストゾーンの作成] を押す

取得したドメイン名を入力し、[ホストゾーンの作成]を押す。
作成後。CNAMEレコードを登録のためメモする。

登録のために、NSレコード（4件）の内容をコピーする。

Services▼メニューのMy Domainsを選択し、対象のドメイン欄のManaged Domainボタンを押す。
Management Tools▼メニューのNameserversで設定を行う。
NSレコードを4件とも登録する。

ドメイン名はワイルドカード証明書（*.～）として作成する。
（後のALBのAレコード設定時に必要なため）

取得したドメインを入力して [次へ] 。

タグ管理したいときのみ、タグを追加する。

ドメインのDNS（Route53）にCNAMEレコードを設定する。
Route53を使う場合、[Route53でのレコード作成] ボタンを押すことで、自動で登録してくれる。

[作成]ボタンを押す。

ACMのメニューで、検証が成功し、発行済になっていることを確認。
（Route53を使った場合は、30分以内で完了できる）

以下の内容で作成。
（詳細手順は、別記事「【メモ】AWSでApplication Load Balancerの作成」参照）

設定箇所	設定内容
ロードバランサーの種類の選択	`Application Load Balancer`
【手順1：ロードバランサーの設定】ロードバランサーのプロトコル	`HTTPS`
【手順 2: セキュリティ設定の構成】デフォルトの証明書の選択	ACMで作成したSSL証明書

Route53のホストゾーンで、作成済のものを選択し、[レコードを作成]。

エイリアスを押し、各項目の設定を行う。

レコード名がhttp/httpsリクエスト時のドメインの名前になるので注意。
「bbb.aaa.com」にした場合、アクセス方法は「http(or https)://bbb.aaa.com」になる。

項目	内容
レコード名	作成するレコードの名前。
レコードタイプ	`A - IPv4アドレスと一部のAWSリソースにトラフックをルーティングします。`
トラフックのルーティング先	作成したALB（ロードバランサー）を選択。
ルーティングポリシー	使いたいものを選択。 `シンプルルーティング`…Webサーバーなど 1リソースのみにルーティングする。 `加重`…同じジョブを実行する複数のリソースがあり、各リソースへのトラフィックの割合を指定する。 `位置情報`…ユーザーの場所によりルーティング。 `レイテンシー`…複数リージョンにリソースがあり、レイテンシーが最適なリージョンにルーティングする。 `フェイルオーバー`…リソースが正常時はそのリソースに、異常時は別のリソースにルーティングする。 `複数値回答`…Route 53が DNSのクエリに対し、ランダムに選択された最大 8 つの正常なレコードを返す。
ターゲットのヘルスを評価	指定したリソースが正常時のみ、Route 53がこのレコードを使用してDNSクエリに応答する。