[改定]お名前で購入したドメインをAWSのALBにhttpsの設定して使う方法。

11/30 改定

　ALBの設定が素晴らしく改善されていました。
　Route53を使わずにALBに証明書を突っ込めます。
　Route53を使っていればALB証明書の画面からワンクリックで追記できます。

あらすじ

あやうくシステムダウンするところだったので、まとめておきます。

まず、ALBで証明書を新規に作って使う方法はこのようになります。

• 前提条件はEC2のインスタンスを起動していることとします。
• ドメインはRoute53以外（今回はお名前.com）で取得済み

DNSの設定その１

1. Route53を起動し、お名前.comで契約したドメインを追加します。
2. このときにMXレコードを登録していなければ、SESとS3の組み合わせで登録するか、GoogleApps等で受信できるようにしておいて下さい。今回は説明を省きます。 参考: http://qiita.com/stso/items/e8641281580d09a89540
3. この時、メアドはACMが受信できるようにadmin@example.com 等を設定して下さい。受信できなくなります。

ロードバランサーと証明書の設定

1. EC2の画面を開く
2. ロードバランサーを開く
3. ロードバランサーの作成を押す
4. Application Load Balancerを選択して次へ
5. ロードバランサーの設定で名前設定し、リスナーの追加でHTTPSを追加。
6. その後、アベイラビリティゾーンを表示されている2つをアクションのところにある＋ボタンを押して追加する。
7. 任意でタグにキー: Name, 値: ロードバランサー名と同名を設定し次の手順：セキュリティ設定の構成をクリックする
8. セキュリティ設定の構成画面でAWS 証明書マネージャ（ACM）から、既存の証明書を選択するをチェックし、証明書が無いと思うので、【ACMから新しい証明書をリクエスト】をクリックする。
9. http://blog.serverworks.co.jp/tech/2016/04/07/acm_beginner/ を参考にACMを作成する。
10. 作成したら証明書の名前から該当の証明書を選択して、【次の手順：セキュリティグループの設定】
11. セキュリティグループの設定に来たら、新しいセキュリティグループを作成するを選択し、次の手順：ルーティングの設定をクリックする
12. ルーティングの設定に来たら、ターゲットグループが新しいターゲットグループになっていることを確認し、名前に任意の名前を設定、プロトコルをHTTP（またはHTTPS）とします。ヘルスチェックは今回は説明を省きますので、そのまま、次の手順：ターゲットの登録に進みます。
13. ターゲットの登録に来たら、該当するインスタンスを選択し登録済みに追加を押します。最後に次の手順：確認を押します。この際、EC2に証明書を入れていない場合は、ポートは80にしておいて下さい。そうしないとロードバランサーから先に行きません。
14. 確認画面に来たら、作成を押します。

DNSの設定

1. Route53を起動し、追加したドメインのネームサーバ（NS）を調べます。
2. お名前.comに行って、ログイン後、ドメイン設定のネームサーバーの変更をクリックします。
3. ご登録情報に変更・相違はありませんか？とでますが、登録情報は正しいので、手続きを進める。
4. 他のネームサーバーを利用をクリックしたあと、該当のドメインにチェックを入れ、ドメイン名をクリックして、下のフォームに現在設定されているネームサーバー名を反映させる。
5. 設定されているネームサーバー名をすべて消し、route53のNSを設定する。
6. route53に戻り、ロードバランサーのDNS名と書かれたとこに記載のレコード名を、Create Record Setを押して、ドメインのAレコードにaliasにチェックを入れて入力しSave Record Setをクリックする。
7. 伝播するまで1800秒（30分）かかるがその後httpsでアクセスすると見られる。