はじめに
AWSでWebサービスを公開したので、備忘録のために手順を書いていこうと思います。
ドメインはムームードメインで取得、SSL証明書はACMで発行します。
下図の構成を作成しました。
前提条件
EC2でWebサーバーが構築済みであること
Route53
DNSの管理を選択
ホストゾーンの作成
取得したドメイン名を入力
作成後ムームードメインにネームサーバーを登録
ACM(Certificate Manager)
証明書のプロビジョニングを選択
パブリック証明書のリクエストにチェックが入っているか確認し、証明書のリクエストを選択
ドメイン名にドメインを記述する
発行したドメイン"sample.com"とサブドメインに対応するための"*.sample.com"を追加
DNS検証を選択して確認を選択
確定とリクエストを選択
続行を選択
表示されたCNAMEをムームードメインの管理画面で追加
NAMEの値はドメイン名を削除した内容を記述する
検証保留中が発行済みになればOK
発行済みになるまでかなり時間がかかりました。
ムームードメインにCNAMEを追加した以外に、Route53にもレコードを追加したので、時間経過で発行済みになったのかRoute53にレコードを追加したからなのかわからなくなてしまった...
詳しい方、誰か教えてください...
ALBを作成
Application Load Balancerの作成を選択
名前を入力し、リスナーはHTTPS、アベイラビリティゾーンを選択しして次へ
ACM作成した証明書を選択して次へ
セキュリティグループを作成
ターゲットグループを作成
EC2をターゲットに追加して次へ
問題がなければ作成
EC2のセキュリティグループのHTTPでの接続をALBからのみ許可するように修正
Route53でレコードセットを作成
取得したドメインにhttpsで接続し、正しく表示されればOK
下記のサイトを参考に作業しました。
https://tech.librastudio.co.jp/index.php/2016/09/23/post-1016/
https://recipe.kc-cloud.jp/archives/11188
以上!