Go to Qiita Advent Calendar 2024 Top
LoginSignup
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@takasho9321(Syohei Takahashi)

ACMで証明書を発行してからELBとRoute53を使ってWebページをHTTPS通信化するまでの構築手順(AWS)

Last updated at Posted at 2021-07-19

今回はAWSのACM・Route53・ALBを使用してWebページをHTTPS通信化する方法を解説します。

##前提条件

  • Windows10を使用。
  • PCはDELLを使用。
  • 東京リージョンを使用。
  • アベイラビリティゾーンは1aと1cを使用。

##料金
今回は複数のAWSサービスを使用する為、様々な要素によって料金が発生します。
ハンズオンが終了しましたら即時に削除を推奨します。
料金が発生するタイミングについては以下の通りです。

  • Route53でのドメイン購入時に料金が発生
  • ELBへのアクセス時に料金が発生
  • ACMでの証明書発行によって料金が発生
  • EC2インスタンスのアクセス及びステータスが実行中の場合は料金が発生
  • VPC作成時に料金が発生

##事前準備

  • AWSアカウントを所持していること。
  • ACM、Route53、EC2、VPCにアクセス権限(書き込み・読み取り)を付与していること。
  • EC2インスタンスを1aと1cのアベイラビリティゾーンに作成していること。
  • ELB(ALB)でターゲットグループを既存のEC2インスタンスに指定していること。
  • VPCを作成していること。
  • パブリックサブネットを1aと1cのアベイラビリティゾーンに作成していること。
  • IGWをサブネットにアタッチしていること。
  • Route53若しくは他のドメイン購入サイトで自分専用のドメインを取得していること。
  • ドメイン取得後、パブリックホストホストゾーンを作成していること。

##完成後のシステム構成図
ACMから取得した証明書をALBに設定し、Route53のドメインからインターネットゲートウェイを介してアクセス。
さらに1aと1cのアベイラビリティゾーンに配置したEC2インスタンスにALBターゲットグループを指定します。
qiita構成図.png

##ACMで証明書を発行する
1、検索バーに「ACM」と入力し、Certificate Managerをクリックする。
1.png

2、証明書のリクエストをクリック。
2.png

3、パブリック証明書のリクエストを選択し、「証明書のリクエスト」をクリックする。
3.png

4、任意のドメイン名を入力し「次へ」をクリック。
4.png

5、DNSの認証を選択し「次へ」をクリック。
5.png

6、任意のタグを入力し、「確認」をクリック。
6.png

7、入力内容を確認し「確定とリクエスト」をクリック。
7.png

8、検証状態が「検証保留中」であることを確認する。
8.png

9、数分後再度確認し、検証状態が「成功」したことを確認する。
9.png

##Route53にてCNAMEレコードを作成する
1、発行した証明書の▼をクリックし「Route53でのレコードの作成」をクリック。
⇒これにより、証明書の認証情報が入力されたCNAMEレコードが自動的に生成される。
1.png

2、Route53のコンソールへ移動し、CNAMEレコードが作成されたことを確認する。
2.png

##ALBを作成する
1、EC2内のロードバランサーのタブに移動し、「ロードバランサーの作成」をクリックする。
1.png

2、ロードバランサーの種類はApplication Load Balancerを選ぶ。
2.png

3、任意のロードバランサー名を入力。スキームを「インターネット向け」を選択し、IPアドレスタイプを「ipc4」を選択する。
3.png

4、リスナーの設定はプロトコルを「HTTPS(セキュアHHTP)」を選択する。
4.png

5、事前に作成したVPCとAZごと作成したパブリックサブネットをそれぞれ選択後、右下の「次の手順:セキュリティ設定の構成」をクリックする。
5.png

6、証明書タイプは「ACMから証明書を選択する(推奨)」を選択し、証明書の名前は先ほど発行した証明書を指定する。
6.png

7、セキュリティポリシーはデフォルトを選択し、右下の「次の手順:セキュリティグループの設定」をクリックする。
7.png

8、「新しいセキュリティグループを作成する」を選択し、「HTTPS」「HTTP」「SSH」を追加する。
さらに、IPアドレスの許可設定はそれぞれ0.0.0.0/0を指定すること。
8.png

9、事前に準備したターゲットグループを選択し、「次の手順:ターゲットの登録」をクリックする。
9.png

10、ターゲット先が目的のEC2インスタンスに指定されていることを確認し、「次の手順:確認」をクリックする。
10.png

11、設定内容を確認のうえ、問題が無ければ「作成」をクリックする。
11.png

12、ロードバランサーが正常に作成されたことを確認し、「閉じる」をクリックする。
12.png

##Route53でルーティング先を作成したALBに設定する
1、Route53で事前に作成したホストゾーンのコンソール画面で「レコードを作成」をクリックする。
3.png

2、任意のレコード名を入力し、レコードタイプは「A-IPv4アドレスと一部のAWSリソースにトラフィックをルーティングします」を選択する。
4.png

3、ルーティングポリシーは「シンプルルーティング」を選択する。
5.png

4、トラフィックのルーティング先は「Application Load BlancerとClassic Load Balancerへのエイリアス」を選択する。
6.png

5、先ほど作成したALBのリージョンとDNS名を選択し、「レコードの作成」をクリックしたうえで、レコードが正常に作成されたことを確認する。
7.png

##動作確認
1、任意のブラウザを開き、https://<事前に取得したドメイン名>でアクセスし、正常に表示されたことを確認する。
8.png

##終わりに
なので今回はACMを使ってWebページをHTTPS通信化する手順を説明しました。
ゼロからの構築になると、事前準備が多すぎるので今回は以下内容については割愛させていただきました。
(VPC、EC2インスタンス、ターゲットグループ、ドメイン取得、パブリックホストゾーンの作成)
少しでもお役に立てれば幸いです。

3
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?