route53でドメイン取得してみよう
安いドメインはlik
route53 → 登録済みドメイン → ドメイン登録 → ドメイン名を検索してOKなら選択 → チェックアウト → 自動更新をチェック外しました(検証のため) → 確認メールが届く → verifyする → その後「Registration of ドメイン名 succeeded」のメールが届いたら→ route53側は「ドメインの登録 に成功」に変更になる。
※それまでドメイン登録進行中とroute53側のステータス
EC2を作成しよう 2台
※AZは分けておくこと(事前にAZ毎にサブネット作成しておくこと)
1.パブリックIPありでOS作成(AmazonOS)
2.OSログイン後に、dnf install httpd
3.systemctl start httpd
4.「/var/www/html」配下にindex.html
5.2台メモ同様に
ALB作成
1.インターネット用のALB
2.AZ二つ選択
3.先ほどのEC2を二つターゲットに追加
4.セキュリティグループにきちんと以下の1つにする
ソースが0.0.0.0/0 すべてのIP
プロトコル:TCP
対象ポート:80
タイプ:HTTP
5.EC2側のOSから、access_logを確認して、ヘルスチェックが200であること
Route53のCNAMEレコードを追加しよう
www.ドメイン名 CNAME
CNAMEレコードの値をコピペして貼り付け
ALBALB2-xxxxxxxxx.ap-northeast-1.elb.amazonaws.com
準備が整ったので最後に打鍵確認
PCとスマホから打鍵して
負荷分散されていることを確認
終了
TLS証明書を発行して試してみる AWS Certificate Manager
・証明書のエクスポートを無効にする
※エクスポート要件がなかったため
DNS認証
2048
証明書発行後に再度ALBを再設定
ALBに証明書を読み込ませる
ALBのリッスンポート:443
WEBサーバのポート:80
※TLSアクセラレータとして動作