第1回でドメイン取得
https://qiita.com/mugihara/items/551e7b0d2367400e1ed3
第2回でHTTP接続まで行いました
https://qiita.com/mugihara/items/e9db47aebbd72a7d4a96
今回でHTTPSでサイト公開を完了させます。
SSL/TLS証明書を発行する
SSL/TLS証明書とは
ウェブサイトとユーザーのブラウザ間の通信を暗号化するために使用されるデジタル証明書のこと。
現在のプロトコルはTLSであるが、現場では慣例的にSSL証明書と呼ばれることも多い。
証明書発行局(Certificate Authority, 通称CA)で発行されており、通信が暗号化されていること、ウェブサイトが信頼できるものであることをユーザーに示せる。
1.ACMで「証明書をリクエスト」をクリック
2.「パブリック証明書をリクエスト」にチェックし次へ
3.ドメイン名を入力、検証方法は「DNS検証」を選択、キーアルゴリズムは「RSA2048」を選択して「リクエスト」クリック
4.検証が完了するとこのような画面になるので確認します。
5.CloudFrontへアクセスして「CloudFrontディストリビューションを作成」をクリック
6.オリジンドメインに(前回のS3の静的ウェブサイトホスティングのバケットウェブサイトエンドポイントのURLの「http://」を除いた部分)を入力、名前は自動で入力される。ドメイン名を入力。カスタムSSL証明書はACMで作成したものを選択。「ディストリビューションを作成」をクリック。
7.ディストリビューションが作成されたことを確認。
8.Route53に移動し「レコードを作成」をクリック。レコード名に「wwwを入力」。レコードタイプは「CNAME」に設定し、値は7の「ディストリビューションドメイン名」を入力する。「レコードを作成」をクリック。
9.しばらく待って、ステータスが有効になったら完了です。
サイトが見れるようになりました!