目的
独自ドメインにてhttpsにする。
使う機能
ASWの以下サービスを使います。
S3
AWS Certificate Manager(ACM)
CloudFront
Route 53
前提
S3にてアップ済み。
独自ドメインを取得している。
やり方
①AWS Certificate Manager(ACM)にてSSL/TLSの証明書を取得する。
(1)AWSのサービス検索でcmと打ったら出てきます。
(2)ACMの中に入ったら、必ず、リージョンを米国東部(バージニア北部)に変更しましょう。
かなり重要です。私もここでハマりました。。
(3)パブリック証明書のリクエストを選択して、「証明書のリクエスト」をクリック
(4)ドメイン名の空欄に独自ドメインを入れましょう。
例)*.example.com
米印をつけて入れると、ワイルドカードになります。
「次へ」をクリック
(5)「DNSの検証」を選択して、「確認」をクリックし、「確定とリクエスト」をクリック。
(6)すると、証明書の画面になり、状況が保留になっていると思います。
名前のところをクリックすると広がり、「route53でのレコードの作成」があると思いますので、クリックします。
route53以外で、独自ドメインを取得された方は、別の方法でレコードを作成する必要があります。
(7)しばらく待つ(長いと1時間以上)と状況が「発行済み」に変わります。
②CloudFrontの設定をする。
(1)AWSのCloudFrontへアクセスして、「create distribution」をクリックします。
(2)「Get Started」をクリックします。
(3)「Origin Domain Name」の空欄をクリックすると、S3のドメインが上がってくるので、選択します。
(4)Alternate Domain Names(CNAMEs)に独自ドメイン(サブ)を記載します。
(例)www.example.com
(5)SSL Certificate
Custom SSL Certificate (example.com)を選択します。
空欄をクリックすると先ほど登録した証明書が出てくると思いますので、選択します。
この時、もしリージョンを東京で登録した場合は、出てきません。。
他は全てデフォルトのままで問題ないです。「create distribution」をクリックします。
(6)暫く待ち、Statusが『In Progress』から『Deployed』になれば完了です。
③route53の設定をする。
サブドメインのレコードセットでtypeAでAlias「yes」ですると、
『Alias Target』には作成したCloudFrontディストリビューションが選択できるようになっているので、
選択します。
これで、完了です。