AWSでドメイン取得と証明書発行とALBへのルーティング設定

忘れそうなので忘備録として

目標

Route53で独自ドメインsample.comを取得しhttps://test.sample.com/へのインターネットアクセスがALBに到達すること

手順

1. Route53でドメインを取得

1. ドメインを登録からsample.comドメインを検索、選択しチェックアウトへ
   1. 最低1年から期間を選択できます
   2. 自動更新をオンにすると期間が自動で更新されます
      1. コンソールからいつでもオフに変更可能
      2. 有効期限が切れる前に、自動更新がオンであることを知らせるメールが届きます
2. 連絡先情報を入力して送信
3. 数分から数十分程度で登録したメールアドレスへドメイン取得完了のメールが届き完了

2. Certificate Managerで証明書の発行

1. Certificate Managerコンソールのリクエストから証明書のリクエストを行う
   1. 証明書タイプ : パブリック証明書をリクエスト
   2. 完全修飾ドメイン名 : test.sample.com
   3. 検証方法 : DNS検証
   4. キーアルゴリズム : RSA 2048
2. 全て入力しリクエスト
   2. この状態ではまだ証明書のステータスが保留中の検証のままです

3. Route53でDNS検証を行う

1. 作成した証明書の詳細画面でドメイン > Route53でレコードを作成
   1. これによりRoute53でDNS検証を行うためのCNAMEレコードがホストゾーンsample.comに追加されます
2. 数分程度で証明書のステータスが発行済みになります

4. ALBの設定

1. 未作成の場合はコンソールからロードバランサーの作成 > Application Load Balancer を作成で作成
2. リスナーとルーティングからHTTPS:443で転送先のターゲットグループを選択
3. セキュアリスナーの設定
   1. セキュリティポリシー : 特に指定なければデフォルト値のまま
   2. デフォルト SSL/TLS サーバー証明書 :
      1. 証明書の取得先 : ACMから
      2. 証明書(ACMから) : test.sample.com
4. その他ALBの必要な設定を行いロードバランサーの作成または更新
   
   

5. Route53 -> ALBのルーティング設定

1. Route53のコンソールからホストゾーン > sample.com > レコードを作成でルーティング用のAレコードを作成
   1. レコード名 : test.sample.com
   2. レコードタイプ : A - IPv4アドレスと一部のAWSリソースにトラフィックをルーティングします。
   3. エイリアス : オン
   4. トラフィックのルーティング先 : Application Load BalancerとClassic Load Balancerへのエイリアス
   5. ルーティングポリシー : シンプルルーティング

以上の設定により、インターネット経由でのhttps://test.sample.com/へのトラフィックをALBに紐付けターゲットグループへ転送することができるようになりました。