AWS
EC2
elb
route53
CertificateManager

AWS Certificate Manager - ELB(+ACM発行証明書)→EC2

1.png



1.ドメインを取得する

私は、Freenom で無料のドメインを取得しました。

取得方法は 無料のドメインを取得する を参考にしました。


2.Route 53にサブドメインを作成する

Route 53 を開き、「DNS management」を選択。

image.png

「Create Hosted Zone」をクリック。

image.png

「Domain Name」にサブドメインを入力し、「Create」します。

image.png

NSとSOAが作成されます。

image.png

NSは後で使います。

なお、DNSレコードについての学習は↓をみて。

参考:DNSレコード


3.ネームサーバを登録する

2.で取得したNSを1.のFreenomのネームサーバへ登録してください。

image.png

Freenom で取得したドメインは、Route53で聞いてねって感じですね。


4.Certificate ManagerでACM証明書を発行する

Certificate Manager を開き、「証明書のリクエスト」をクリック。

image.png

ステップ 1: ドメイン名の追加

1.で取得したサブドメインを入力し、「次へ」。

image.png

ステップ 2: 検証方法の選択

「DNS の検証」を選択し、「確認」。

image.png

ステップ 3: 確認とリクエスト

「確認とリクエスト」

image.png

ステップ 4: 検証

「Route 53でのレコードの作成」を押し、「作成」→「続行」とクリック。

image.png

サブドメイン名とこのドメイン名は同じだよと紐づかせるような感じです。

[発行済み]になったら証明書発行完了です。時間がかかる場合があります。

image.png

3.ネームサーバを登録する の作業をしていないと[発行済み]になりません。


5.EC2インスタンスを作成し、nginx をインストールしておく

セキュリティグループ設定は、SSHとHTTPを許可し作成してください。

EC2インスタンスに nginx をインストールし、バージョンを確認、自動にするようにもしておきましょう。

sudo yum install nginx

nginx -v

sudo service nginx start

sudo chkconfig nginx on


スクリーンショット 2018-11-09 19.03.18.png

スクリーンショット 2018-11-09 19.03.55.png

スクリーンショット 2018-11-09 19.05.11.png


6.ELBを作成する

[Application Load Balancer]の「作成」をクリック。

image.png

ステップ 1: ロードバランサーの設定

[ロードバランサーのプロトコル]は「https」にしてください。

image.png

ステップ 2: セキュリティ設定の構成

発行したACMを選択します。

証明書タイプ:ACM から証明書を選択する (推奨)

証明書の名前 :ACMで発行した証明書

スクリーンショット 2018-11-09 19.11.26.png

ステップ 3: セキュリティグループの設定

HTTPSのみを許可します。

スクリーンショット 2018-11-09 19.12.39.png

ステップ 4: ルーティングの設定

ターゲットグループの名前を入力します。

スクリーンショット 2018-11-09 19.21.45.png

ステップ 5: ターゲットの登録

ELBを適用するEC2インスタンスを選択します。

スクリーンショット 2018-11-09 19.17.20.png

ステップ 6: 確認

「作成」します。

スクリーンショット 2018-11-09 19.17.28.png

次に Route53 を開き、以下のように設定する。

Type:A-IPaddress

Alias:Yes

Alias Target: 作成したELB

スクリーンショット 2018-11-09 19.27.23.png


7.動作確認

サブドメインに、HTTPSでアクセスしてみましょう。

スクリーンショット 2018-11-12 19.38.57.png