0
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

新人プログラマ応援 - みんなで新人を育てよう!
@FuchiNoKami

EC2を利用してウェブサイトを公開する方法⑤Route53を利用してHTTPS接続を有効にする編

0
Posted at

この記事ではEC2を利用してウェブサイトを公開する方法のフェーズ4として、RDSの作成を行っていきます。
EC2を利用してウェブサイトを公開する方法(モノローグ)
EC2を利用してウェブサイトを公開する方法①VPC作成編
EC2を利用してウェブサイトを公開する方法②EC2作成編
EC2を利用してウェブサイトを公開する方法③ELB作成編
EC2を利用してウェブサイトを公開する方法④RDS作成編

構成図(モノローグと同じものです)

EC2ウェブサイト公開最低構成.drawio.png

利用する機能・サービス

Route 53

可用性と拡張性に優れたクラウドDNS(ドメインネームシステム)サービスです。
人間が理解しやすい「example.com」のようなドメイン名を、コンピュータが理解できるIPアドレスや、AWSリソース固有の識別子(ALBのDNS名など)に変換する「インターネットの電話帳」の役割を担います。

ACM (AWS Certificate Manager)

ウェブサイトの通信を暗号化するために必要なSSL/TLS証明書を発行・管理するサービスです。

お名前.com(AWS外サービス)

国内最大級のドメイン公式登録サービスです。
AWS(Route 53)でもドメインは取得できますが、お名前.comは「.jp」や「.com」などのドメインを国内最安値水準で提供していることが多く、日本語のサポートが充実しているのが特徴です。

構築作業

ドメイン取得

お名前.comの公式サイトにアクセスしてドメイン申し込みから案内に従って入力していけば簡単にドメインの取得ができます。
レンタルサーバーもおすすめされますがAWSで構築済みなのでいりません。
申し込みしてから承諾されて使えるようになるまで時間がかかるので早めに申し込んでおきましょう。(私の場合申請してから3日かかりました。)

ホストゾーン作成

  1. Route53のホストゾーンから作成します
    image.png
  2. 取得したドメイン名でホストゾーンを作成します。発行された「NSレコード(4つのネームサーバー)」が、AWS側の住所になります。
    image.png
  3. 作成したホストゾーンのNSのレコードのTTLを300にしておきましょう
    image.png
  4. ELBと紐づけるAレコードを作成
    エイリアスでALBへのエイリアスにして、東京リージョンを指定、作成しているELB選択しましょう
    image.png

ネームサーバー変更

  1. 申請したドメインが使用可能になったら、お名前.comにログインしてネームサーバーの設定を開きましょう
    image.png

  2. Route53で作成したホストゾーンのNSレコードに記載されている4つのネームサーバーをネームサーバー1~4に登録します。
    これでドメインの管理権限がAWSへ移ります。
    ※反映には24時間から72時間程度かかる場合があります。

  3. 設定の確認を行いましょう
    Linux dig 独自のドメイン名 ns
    PowerShellの場合nslookup -type=ns 独自のドメイン名
    自分が設定したNSレコードの値が返ってきたら反映が始まっています。
    もし違う値が返ってきた場合は時間をおいてから再度確認してみてください。

  4. ドメインを利用してウェブサイトにアクセス確認
    作成したをブラウザのURLに入力してください
    このように、ドメインからページが確認できれば成功です。
    image.png

証明書の発行

  1. AWS Certificate Managerで証明書をリクエスト
    image.png
    image.png

  2. ドメイン名に[作成したドメイン]と[.作成したドメイン]を指定して作成
    image.png
    他の項目はデフォルトで問題ありません。
    .example.com のようにワイルドカード証明書を発行しておくと便利です。APIやSTG環境を作成する際にapi.example.comやstg.example.comの様にサブドメインを使用したいときにまた証明書を発行しないで済みます。

  3. Route53でレコードを作成で証明書の検証と承認行います。
    image.png
    このようにRoute53のホストゾーンにCNAMEレコードが追加されます。
    image.png

  4. Route 53との連携(DNS検証)を行い、ステータスが「発行済み」になるのを待ちます。
    image.png

ELBにHTTPS通信を設定

  1. EC2>ロードバランサーから作成したロードバランサを選択して、リスナーを追加します。
    image.png

  2. プロトコルをHTTPSに指定してHTTPのときと同じように設定しましょう。
    image.png

  3. 証明書の取得先をACMからにして、作成した証明書を指定しましょう。ポリシーは推奨のもので大丈夫です。
    image.png

  4. HTTPSで接続してみる。
    https://作成したドメインでアクセスしてみてください。
    下記のようにアクセス出来れば成功です。
    証明書の確認をしても問題なく有効になっています。
    image.png

  5. NSレコードのTTLを戻す
    反映確認のためにTTLを短くしましたが、設定完了後はデフォルト(172800秒)に戻します。これによりRoute 53へのクエリ回数が減り、わずかですがコスト削減とパフォーマンス向上に繋がります。

まとめ

これにて、EC2を利用してウェブサイトを公開する方法シリーズは完結です!
独自ドメインの取得から、Route 53による名前解決、ACMによるHTTPS化まで、モダンなWeb公開の基本を網羅できました。

次回からは、公開したサイトを安全に守り続けるための「保守運用編(ログ管理や監視設定など)」についても執筆予定です。

0
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?