5
Help us understand the problem. What are the problem?

More than 1 year has passed since last update.

posted at

updated at

【AWS】Route53で取得したドメインをhttps化する〜ACMの登録方法〜

Route 53で独自ドメインを取った後、http→httpsにする話

もはや時代はhttpsだよね!っていうことで登録してみました。
かなり長くなってしまいましたが、同じところで困っている誰かの助けになれば幸いです。
25まであります。
さあ気合入れていってみましょう!

1・ACMのトップページで証明書のプロビジョニングからスタート

1.png

2・パブリック証明のリクエストになっていることを確認して、証明書のリクエスト

2.png

3・取得したドメインを入力して、次へ

3.png

ここでwwwを入れるのを忘れて後で大変なことになりました。忘れずに入力して下さい。

4・DNSの検証になっていることを確認して、次へ

4.png

5・タグの名前はお好みで

5.png

タグ名はName、値はアプリ名にしておきました。

6・確認して、次へ

6.png

7・検証保留中を確認したらドメインの左側の矢印をクリックして詳細を表示

修正.png

※DNS設定をダウンロードしておくといいかもしれません

8・Route 53でのレコードの作成をクリック

修正2.png

Route 53への新規レコード作成をワンクリックのみで自動生成してくれます。
ありがたや。

9・ポップアップが出たらそのままクリックして作成

修正3.png

10・Route 53のホストゾーンから詳細を確認

修正4.png

今作成したものが一番下に表示されているはず。
先ほどのDNS設定の内容が反映されています。

11・EC2に移動してロードバランサーからロードバランサーの作成をクリック

11.png

12・Application Load Balancerの作成をクリック

12.png

13・名前をアプリ名、プロトコルをHTTPSに変更

13.png

14・アベイラビリティゾーンを選択、アドオンサービス

14.png

2つ以上必要とのことなので全部チェックつけました。
アドオンサービスはスルーしてそのまま次へ

15・表示されていなければ更新ボタンをクリックして選択、次へ

15.png

すぐに更新されると思います。
セキュリティポリシーはいじらずにそのままに。

16・新しいセキュリティグループ、名前と説明を入力、HTTPSに

16.png

セキュリティグループ名はアプリの名前に。
説明も任意で。

17・名前を入力して次へ

17.png

アプリ名でいいと思います。

18・インスタンスを追加して次へ

18.png

19・確認して作成

19.png

20・作成が完了したら閉じる

20.png

ここまでくればもう少しです。
頑張れ頑張れ!

21・セキュリティグループからロードバランサーのアクセスを許可する設定

21.png

インバウンドルールを編集をクリックして編集画面へ

22・HTTPを選択して、ソースを選択して、保存

正解.png

23・ターゲットグループから設定を確認

23.png

なぜかわからないが全てが突然英語になった。
日本語でお願いします。

24・Route 53>ホストゾーン>レコードを作成をクリック

25.png

画像だとチェックが入っていますが新規作成して下さい。

25・開いたところを入力

27.png

  • wwwを忘れずに入力
  • エイリアスをonにして
  • ❶Application Load BalancerとClassic Load Balancerへのエイリアス
  • ❷リージョンを東京
  • ❸ロードバランサーをクリックすると先ほど設定したものが表示される

完了したらhttps://www.ドメイン名に接続して、表示されれば完成です。

長い戦いでしたね。
お疲れ様でした!

情報が古いというよりもAWSのアップデートがすごすぎて調べた情報と現在のUIを見比べると大きく違っていました。
色々検索しながら四苦八苦して達成したぶん、達成感がすごかったです。
これだけすごい数のサービスを展開していて、それを全て目まぐるし早さでアップデートしていくAWSのエンジニアっていったいどんなことをしているんだろうと思いました。

参考にさせて頂きました

@nakanishi03
AWSでSSL化する方法を伝授!!!

@AKI3
この記事、本当に助かりました。
wwwをつけずにハマりまくって一度全部削除してやり直しました笑
【AWS】https://無料ドメインSSL化

ありがとうございました

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Sign upLogin
5
Help us understand the problem. What are the problem?