14
9

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

AWS-GUILDAdvent Calendar 2023

Day 5

Cloudflareで取得したドメインをRoute53 + ACMで管理する。

Last updated at Posted at 2023-12-04

はじめに

この記事はAWS-GUILD Advent Calendar 2023 5日目の記事です。
本記事では、Cloudflare Registersで取得したドメインをAWSのRoute53 + ACMで管理可能にしたやってみた系の記事になります。

構成

以下の順序で構成を作成します。

  • Cloudflareでドメイン購入
  • Route 53でドメイン管理
  • ACMでサーバ証明書発行
  • HTTPSでAPIGatewayにアクセス

image.png

Cloudflareでドメイン購入

CloudflareではCDNサービスが有名ですが、ドメインレジストラとしても登録されています。
ドメインはICANNが管理しているのですが、通常のドメインレジストラはここからドメインを販売する場合、マージンを取って利益を出していたりします。
ですが、Cloudflareはなんと原価でドメインを提供しています。

以下のリンクからマイドメインをさくっと買っちゃいましょう。
年間でランチ代程度です。
Cloudflare
私は、tessy.devというドメインを検証用に買いました。
image.png

ドメインを購入するとCloudflareのネームサーバが割り当てられます。
これをAWSのRoute53で管理する形になります。
なお、本当はデフォルトネームサーバ自体をCloudflareからRoute53にしたかったのですが、デフォルトを変更するためには有料プランに入る必要があるため、今回はサブドメインの「aws.tessy.dev」をAWSに移管する形にします。
image.png
image.png

Route 53でドメイン管理

Route 53のパブリックホストゾーンを「aws.tessy.dev」として作成します。
パブリックホストゾーンにすることでインターネットからのDNSクエリに反応することが可能になります。
image.png

ネームサーバーが発行されるため、これをCloudflare側に設定します。
TypeにNSレコード
Nameに「aws」
を設定し、Route 53で発行されたネームサーバーをそれぞれ設定してあげれば完了です。

image.png

image.png

ACMでサーバ証明書発行

このままだと、HTTPSアクセスが難しいため、ACM(AWS Certificate Manager)でサーバ証明書を発行します。
今回は「*.aws.tessy.dev」のとしてワイルドカードドメインとして設定します。
これにより、「api.aws.tessy.dev」のような形でも証明書として機能できます。
これで、色々なドメインが検証可能ですね。
image.png
image.png
image.png

Route 53でのドメイン検証

Route 53で管理されていることをDNS検証するため、CNAMEレコードを設定します。
先ほど、ACMでドメインを登録した際に、CNAMEレコードが発行されているため、これをRoute 53に設定します。

image.png

image.png

ここまで設定すると、ACM側でドメインが検証されて、ステータスが成功となります。  
image.png

HTTPSでアクセス

ここまで来るとRoute 53 + ACMで管理する準備ができました。
最後にAPI GatewayでHTTPS接続してアクセスしてみましょう。
image.png

API Gatewayのカスタムドメインとして「api.aws.tessy.dev」を設定しておきます。
image.png

また、Route 53にもAPI Gatewayのドメインを指すように、Aレコードを設定します。
image.png

この状態で、HTTPSでアクセスすると、以下の通り、ワイルドカードドメインで登録され、アクセス可能であることが確認出来ます。
image.png

終わりに

Cloudflareで取得したドメインをAWSで管理可能にしてみました。
思ったことは
  マイドメイン
は良いです!
年間で見てもランチ1回分くらいで検証用のドメインを購入できます。

HTTPでのアクセスも勉強になりますが、HTTPSを利用するとサーバ証明書、の知識もついてより勉強になります。
何より達成感が違いますので、皆さんもチャレンジしてみてください。

付録

ドメイン検証をTerraformで自動で行う場合の参考です。
image.png

14
9
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
14
9

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?