AWSのサービスでドメインを取得しALBでSSLで接続出来るようにする

概要

表題の通りですが、AWSのサービスのみで独自ドメインの取得を行いALBで公開を行います。
なお公開するWebサービスはSSLで接続可能にしますので、AWS Certificate Manager で証明書の取得も行います。

前提条件

ALB（Application Load Balancer） が作成されている必要があります。

※以前、ALB（Application Load Balancer）でWebサービスを冗長化する という記事を書きました。参考になれば幸いです。

ドメインの登録を行う

Route53のドメイン登録画面に遷移する

マネジメントコンソールからRoute53サービスの "Domain registration" に進みます。

"Register Domain"を選択します。

取得しようと思っているドメイン名が利用可能かどうかをチェックする

希望のドメイン名を入力し、"Check"を選択します。
トップドメインによって必要な登録料が変わってきます。
今回は検証用なので比較的易い.netを選択しました。

"Add to cart" を押して次の手続きに進みます。

必要事項を入力

必要事項を入力します。

デフォルトでチェックが入っていますが、"Hide contact information if the TLD registry, and the registrar, allow it" にチェックが入っているか確認を行います。

※ここにチェックが入っていると、whoisでドメインの管理情報が照会された時に、登録者であるAmazonの情報が表示されプライバシーを保護できます。

確認画面

"I have read and agree to the AWS Domain Name Registration Agreement" にチェックを入れて "Complete Purchase" をクリックします。

以上でドメインの申請は完了となります。

登録完了後しばらくすると、ドメイン登録時に入力したメールアドレスに「Verify your email address or your domain "登録したドメイン名" will be suspended」 というタイトルのメールがAWSから届きます。

リンク内のURLをクリックしメールアドレスの検証を完了させましょう。

サブドメインの設定を行う

私が公開作成しようと思っているサービスは複数のサブドメインから成り立つ構成なので、サブドメインの登録を行い既に起動しているALBに対し任意のサブドメインを割り当てます。

Route53の「Hosted zones」を選択し先程登録したドメインを選択します。

「Create Record Set」を選択し新規レコードを作成します。

入力情報

Name： 登録したいサブドメイン名
Type： A - IPv4 addressを選択
Alias： Yesを選択
Alias Target： ALB（Application Load Balancer） を選択

「Create」を選択してから、しばらく待つと登録したサブドメインでALB（Application Load Balancer）にアクセス出来る事が確認出来るかと思います。

Certificate Managerで証明書を作成する

無料のSSL証明書を取得します。
証明書の更新が自動で料金も無料と魅力的ですが、いくつか制限があるので注意が必要です。
今回、私が利用する条件的には十分だったので問題はありませんでしたが、これらの条件のうちどれかが必須要件だった場合は別の手段で証明書を取得する必要があります。

• AWS上の一部のサービスでしか使えない
  • CloudFront
  • ELB
  • ALB
  • API Gateway
• EV SSL証明書としては利用出来ない

証明書の作成リクエストを送る

マネジメントコンソールから東京リージョンのCertificate Managerサービスにアクセスします。

「今すぐ始める」から証明書のリクエストを開始します。
今回は複数のサブドメインで運用を行うのでワイルドカード証明書を取得します。

*.hoge.net のように取得したドメインを入力します。

「確定とリクエスト」をクリックすると、ドメイン登録時に登録したメールアドレス宛に 「Certificate approval for Requestしたドメイン名」というタイトルのメールが送信されてきますので本文内のリンクから手続きに進みます。

"I Approve" をクリックすると手続きは完了となります。

ALB（Application Load Balancer）に作成した証明書を適応する

マネジメントコンソールからEC2サービス → ロードバランサーから証明書を適応するロードバランサーを選択します。

「リスナーの追加」から以下の内容を入力します。

プロトコル: HTTPS（セキュア HTTP）
デフォルトターゲットグループ: 作成済のターゲットグループ
AWS 証明書マネージャ (ACM) から、既存の証明書を選択する

しばらくすると対象のロードバランサーにHTTPSでアクセス出来る事が確認出来るハズです。

ちなみに私の場合はHTTPSアクセスが確認出来次第、HTTPのリスナーは削除するようにしました。

最後に

AWSのサービスを利用すると非常に簡単にSSLでWebサイトの公開が可能です。

EV SSLが必須の場合この方法は使えませんが、ちょっとしたサービスを作るのであれば良い選択肢だと思います。

最後まで読んで頂きありがとうございました。