LoginSignup
2

More than 1 year has passed since last update.

Laravel Docker AWS EC2デプロイ⑥

Posted at

今回は、AWSのサービスを使用してSSLを無料発行し、前回独自で用意したドメインをSSL化していきます!

前回

SSL証明書取得

下記の記事を参考に進めていきますが、現在のAWS画面とは少し異なるので、その部分に関してはこちらに画像を記載しますので参考にしてください。

Certificate Managerの開き方。
1.Certificate Managerで検索してサービスを選択。
2.証明書リクエストボタンから申請可能。

スクリーンショット 2021-12-20 20.17.45.png

3.パブリック証明書リクエストを選択して次へ。

スクリーンショット 2021-12-20 20.22.55.png

4.独自で用意したドメイン名を入力し、リクエスト。
スクリーンショット 2022-01-14 21.16.44.png

5.証明書発行確認
リクエストをクリックすると、最初の画面に戻り、証明書が作成されています。
詳細に関しては、証明書IDを選択することで確認できます!

スクリーンショット 2022-01-14 23.33.52.png

6.Route 53でレコード作成
証明書IDをクリックすると、詳細画面が開きます。
画面中央部のRoute 53でレコード作成をクリック。
スクリーンショット 2022-01-14 23.35.01.png

7.レコード作成
内容を確認してレコード作成をクリック。
スクリーンショット 2021-12-20 20.47.34.png

メッセージが表示されれば無事作成完了です。
スクリーンショット 2021-12-20 20.49.33.png

一旦別画面に移動し、もう一度戻ってくると、下記のようにステータス欄が検証中→発行済みに変わっていることがわかります!
これで証明書を取得できたことになりました!

スクリーンショット 2021-12-20 20.59.28.png

SSL証明書の設定

では、取得した証明書の設定をしていきます。

1.ロードバランサーの作成
EC2画面左側のメニューバーから、ロードバランサーを開き、作成をクリック。
スクリーンショット 2021-12-20 21.06.43.png

2.タイプを選択
今回は、ALBを使用します!
スクリーンショット 2021-12-20 21.09.42.png

3. 設定項目を入力
先ず、画面上部ではロードバランサー名を入力し、スキームやIPアドレスタイプはデフォルトのままでOKです。

スクリーンショット 2022-01-10 17.26.03.png

下にスクロールします。
マッピングは、EC2インスタンスを設置したVPCと組み込みたいゾーンを二つ以上選択しましょう。

スクリーンショット 2022-01-14 2.07.43.png

セキュリティグループはALB用に新規で作成します。
その際、インバウンドとアウトバウンドルールも設定します。
スクリーンショット 2022-01-14 2.18.59.png
スクリーンショット 2022-01-14 2.20.12.png

リスナーとルーティングはHTTPSを許可するように入力します。
セキュアリスナーでは、先ほど作成したSSL証明書を選択します。
スクリーンショット 2022-01-14 2.47.37.png

リスナーのターゲットグループも新規で作成します。
スクリーンショット 2022-01-14 2.35.59.png
スクリーンショット 2022-01-14 2.36.48.png
ヘルスチェックパスにはドメインにアクセスした際のリダイレクト先を指定します。
こちらの仕組みに関しては下記記事がわかりやすく説明されているので参考にしてください。

最後に、何のロードバランサーか区別がつきやすくするようタグにNameを設定し、概要を確認して問題なければ作成ボタンを押して作成します。
スクリーンショット 2022-01-14 2.22.57.png

無事作成できればロードバランサーの画面に表示されます!
スクリーンショット 2022-01-14 2.26.44.png

レコード設定

最後に、初めにRoute 53で作成したドメインのレコードを編集します。
EC2に関連付けさせたELPの箇所をALBのDNSに変更します。
エイリアスにチェック→ALBを選択→リージョン選択→DNS
スクリーンショット 2022-01-14 3.01.49.png

動作確認

では、https通信でドメインからアクセス確認してみましょう!
https://????.com

無事SSL化されたドメインでログイン画面が表示されました!
スクリーンショット 2022-01-14 3.07.25.png

今回はここまでにします!
次は、Auto Scalingの設定を進めていきます!

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2