はじめに
ドメイン取得からELBへの証明書登録まで行います。
前提条件
- AWSアカウントを持っていること。
ドメイン取得
以下のサイトからドメインを取得します。
Freenom
ホストゾーン登録
[Route53] -> [Hosted zones] -> [Create Hosted Zone]の順でクリックします。
| 項目 | 設定値 |
|---|---|
| Domain Name | 取得したドメイン名 |
| Comment | 任意 |
| Type | Public Hosted Zone |
上記の内容を入力し、[Create]ボタンをクリックします。
DNS設定
Freenomを開きます。
上部メニューの[Services] -> [My Domains]をクリックします。
登録したドメインの[Manage Domain]をクリックします。
[Management Tools]タブの[Nameservers]をクリックします。
[Use custom nameservers]にチェックする。
Nameserver1〜4に、Route53でホストゾーン登録時に作成されたNSレコードを設定する。
注意)NSレコードをコピー時に最後のピリオド「.」は除く。
上記の設定が完了後、[Change Nameservers]ボタンをクリックする。
メールの設定
※東京リージョンがないので、バージニア北部で行います。
[SES] -> [Domains] -> [Verify a New Domain]の順でクリックします。
| 項目 | 設定値 |
|---|---|
| Domain | 取得したドメイン名 |
| Generate DKIM Setting | チェックなし |
上記の内容を入力し、[Verify This Domain]ボタンをクリックします。
[Use Route 53]ボタンをクリックする。
警告メッセージが表示されたら、以下の項目のチェックボックスにチェックを入れます。
- Domain Verification
- Email Receiving Record
- 登録したホストゾーン
[Create Record Sets]ボタンをクリックします。
※認証が完了するまで、最大72時間かかります。
受信設定
[SES] -> [Rule Sets] -> [Create Rule]をクリックします。
Step 1: Recipients
| 項目 | 設定値 |
|---|---|
| Recipient | 取得したドメイン名 |
上記の内容を入力後、[Add Recipient]ボタンクリックします。
[Next Step]ボタンをクリックします。
Step 2: Actions
[Add action]で「S3」と「Stop Rule Set」を追加する。
S3の設定
| 項目 | 設定値 |
|---|---|
| S3 Bucket | メールを受信するバケット名 |
| Object key prefix | キー名 |
| Encrypt Message | チェックなし |
| SNS topic | None |
Stop Rule Setの設定
| 項目 | 設定値 |
|---|---|
| SNS topic | None |
[Next Step]ボタンをクリックします。
Step 3: Rule details
| 項目 | 設定値 |
|---|---|
| Rule name | 一覧上に表示されるルール名 |
他の項目はそのままにしておきます。
[Next Step]ボタンをクリックします。
登録したルールのステータスがEnabledになっていることを確認します。
証明書発行(ACM)
[Certificate Manager] -> [証明書のリクエスト]をクリックします。
ドメイン名に以下の内容を追加します。入力テキストの追加は[この証明書に別の名前を追加]ボタンで行います。
- ワイルドカードありのドメイン名
- ワイルドカードなしのドメイン名
[確認とリクエスト]ボタンをクリックします。
承認メールがS3に届くので確認します。受信先は受信設定で設定したパスです。
メールの内容を開き、https://〜で始まるリンクを探し、ブラウザで開きます。
内容を確認後、[I Approve]ボタンをクリックします。
ELBに証明書を設定
[EC2] -> [ロードバランサ]をクリックします。
証明書を設定したいELBを選択します。
[リスナー]タブを開き、[編集]ボタンをクリックします。
[追加]ボタンをクリックします。
| 項目 | 設定値 |
|---|---|
| ロードバランサのプロトコル | SSL、またはHTTPS |
| ロードバランサのポート | 443 |
| インスタンスのプロトコル | 任意 |
| インスタンスのポート | 任意 |
SSL証明書の[変更]をクリックします。
| 項目 | 設定値 |
|---|---|
| 証明書タイプ | AWS証明書マネージャ(ACM)から、既存の証明書を選択する。 |
| 修了書 | 取得した証明書 |
[保存]ボタンをクリックします。