エンタメ系企業の社内もろもろを担当しているakibinです。
普段Spotifyで音楽聴きながら作業してますが、どうしてもマキシマム ザ ホルモンが聴きたい時はウォークマンで聴いています(この記事は聴きながら書いてる)。サブスク解禁しないかな、亮君。
今回やってみたこと
すでにEC2でインスタンス稼働、ロードバランサ(ALBを)使用してSSL証明書(ACM発行)を登録、Route53に該当ドメイン登録してhttps化している環境で、新たにインスタンスを追加して別ドメインで証明書発行、それをALBに追加登録してhttpsアクセスを各インスタンスに振り分ける、そんなことをしてみました。
事前作業
EC2に追加のインスタンスを作成して、Webサーバと立てておく。ドメインを決めておく。
- 既存インスタンス(ryokun-server)のドメイン ryokun.makihoru.co.jp
- 追加インスタンス(naochan-server)のドメイン naochan.makihoru.co.jp
作業
インスタンスのIP固定
こちらを参照して取得したElasticIPとインスタンスを紐付ける
新たにSSL証明書発行
こちらを参照してACMでnaochan.makihoru.co.jpの証明書追加、DNS検証を実施するためRoute53で管理しているmakihoru.co.jpのホストゾーンにCNAMEレコードを作成。
ちょっと時間がたつと検証完了され、SSL証明書が使用できるようになります。
ALBにSSL証明書を追加
こちらを参照して、↑で追加したSSL証明書をALBに追加する
ターゲットグループを追加してALBをでホストルーティング
こちら(←わかりやすかったです!助かりました!!)を参照して新たにターゲットグループを作成。
- 既存ターゲットグループ(ryokun-group) ターゲット → ryokun-server
- 追加ターゲットグループ(naochan-group) ターゲット → naochan-server
ALBで以下ルーティング設定実施。
- ryokun.makihoru.co.jp → ryokun-groupへルーティング
- naochan.makihoru.co.jp →n aochan-groupへルーティング
ホストゾーンにAレコード追加
こちらを参照してmakihoru.co.jpのホストゾーンにnaochan.makihoru.co.jpへのドメインアクセスをALBに転送するAレコード作成
これで以下アクセスが可能になりました!
https://ryokun.makihoru.co.jp → ryokun-server
https://naochan.makihoru.co.jp → naochan-server
包丁ハサミ!包丁ハサミ!♪
こちらもぜひとも!
****************************************
◆ Twitterアカウント
@AkibinMusic
◆ Youtubeチャンネル
https://www.youtube.com/channel/UC-JOpwEnJn3gCrUA4NdCYgg