AWS EC2インスタンスWEBサーバーをムームードメインなどで取得した独自ドメインでHTTPS化を有効にする手順について
ムームードメインの操作
取得したいドメインを検索>カートに追加
ドメイン設定
WHOIS公開情報:チェック
ネームサーバー(DNS):ムームーDNS
ドメインの利用方法:選択しない
ムームーメール:チェックしない
ACMの操作
*AWS Certificate Managerのコンソール画面>証明書のリクエスト
*パブリック証明書のリクエストを選択して、証明書のリクエストをクリック
*取得したドメインを入力し、次へ
*DNSの検証を選択して、次へ
*任意のタグをして、確認
*確定とリクエスト
*検証状態のステータスが「検証保留中」になっていることを確認する
*ドメイン名左の▼をクリックして、CNAMEレコードの名前欄と値欄を控える
ムームードメインの操作
*カスタムドメインの操作
*コントロールパネルからムームーDNSをクリック
*取得したドメインの 利用する をクリック
*DNS設定をする
*カスタム設定 をクリック
*設定2にCNAMEを追加する
※1「控えたCNAME名前欄の".ドメイン名."より前」をサブドメインに入力する
※2「控えたCNAME値欄」を内容に入力する
AWS Load Balancerを作成
EC2のコンソール>ロードバランサー>ロードバランサーの作成>Application Load Balancerの作成 をクリック
ロードバランサーの設定
名前:任意の名前
スキーム:インターネット向け
リスナーのロードバランサーのプロトコル:HTTPS
AZ:対象のインスタンスが配置されているAZVPCとAZを選択
セキュリティ設定の構成
証明書タイプ:ACMから証明書を選択する
証明書の名前:今回作成した証明書
セキュリティポリシー:任意のポリシーを選択
セキュリティグループの設定
セキュリティグループ名:任意の名前
タイプ:HTTPS
ソース:0.0.0.0/0
ルーティングの設定
ターゲットグループの名前:任意の名前
ヘルスチェックの名前:/index.html(や/index.php)
ターゲットの登録
対象のインスタンスを追加
対象インスタンスのセキュリティグループを編集
対象のインスタンス>セキュリティタブ>セキュリティグループ>インバウンドルールの編集
タイプ:HTTP
ソース:今回作成したロードバランサーのセキュリティグループ