3
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

AWSでのSSL化(ELBの設定からRoute53にレコード追加までの流れ)の手順

Posted at

RedmineでのSSL化の手順を記載します。
SSL化の記事は多数あるのですが、AWSのUIが頻繁に変わる影響で手順通りに進まないのでこれからやる人の役に立てば幸いです。

Route53でドメイン取得→ACMで証明書発行
までは終わったことを前提に話をします。

参考記事
全部AWSでRedmineをサクッと構築する

ELBの設定

ホーム画面→すべてのサービス→EC2→左側サブメニューでロードバランサーを選択

スクリーンショット 2022-04-09 15.26.00.png

ロードバランサーを選択
スクリーンショット 2022-04-09 15.39.08.png

Application Load Balancerの「作成」を選択
スクリーンショット 2022-04-09 15.40.41.png

1ロードバランサーの設定

名前:任意で設定(今回はRedmine-elbとする)
スキーム:インターネット向け
ipアドレスタイプ:ip4

ロードバランサのプロトコルはSSL化のためHTTPSを選択
ロードバランサーのポートは443

SSL化したいドメインで使われているインタスンスのVPCを選択
アベイラビリティーゾーンはVPCに紐付いているものがタブに表示されるため選択
サブネットはpublicのサブネットを選択

上記すべて選択したら画面右下の「次の手順:セキュリティ設定の構成」を選択

スクリーンショット 2022-04-09 15.51.53.png

2.セキリティ設定の構成
証明書タイプ ACMから証明書を選択する(推奨)

証明書の名前は今回AWS Certificate Managerで発行したものを選択

セキリティポリシーはELBSecurityPolicy-2016-08を選択

上記すべて選択したら右下の「次の手順:セキュリティグループの設定」を選択
スクリーンショット 2022-04-09 16.02.03.png

3.セキリティグループの設定
セキリティグループの割り当てを新しいセキュリティグループを作成するにする

タイプはHTTPSでソースはカスタム、任意の場所、マイIPから選択する
上記選択したら「次の手順:ルーティングの設定」を選択

スクリーンショット 2022-04-10 0.59.11.png

4.新しいターゲットグループの登録
名前を任意で設定
プロトルコはHTTPとする
ポートは80

上記設定したら「次の手順:ターゲットの登録」を選択
スクリーンショット 2022-04-10 0.59.11.png

5.ターゲットの登録
SSL化したいドメインに使用しているインスタンスにチェックを入れ、登録済みに追加する

スクリーンショット 2022-04-10 1.18.55.png

登録済みにインスタンスが登録される

「次の手順:確認」を選択する
スクリーンショット 2022-04-10 1.24.35.png

内容を確認の上、『作成』ボタンを押下します。

スクリーンショット 2022-04-10 1.28.26.png

「閉じる」ボタンを選択
スクリーンショット 2022-04-10 1.28.52.png

Route53にAレコードを追加

メニュー→すべてのサービス→Route53→ホストゾーンを選択
SSL化したいドメインにチェックをいれる

スクリーンショット 2022-04-10 1.47.19.png

レコードタイプをIVP4のタブを選択する

エイリアスをONにする

その下のタブを下記設定する
・Applicationへのエイリアス
・アジア・パシフィック東京
・作成したELB

上記設定したら「レコードを作成」を選択

スクリーンショット 2022-04-10 2.05.33.png

動作確認
ブラウザから、作成したサブドメインに対して、HTTPSでアクセスして動作を確認します。
スクリーンショット 2022-04-10 2.13.38.png

3
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
3
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?