「AWS Certificate Manager」でHTTPS接続する

なぜHTTPSにする必要があるのか

###「HTTP」と「HTTPS」の違い

HTTPS（Hypertext Transfer Protocol Secure）」も、HTTPと同じプロトコル（通信規格）の1つです。
最後の「S」はセキュア（Secure）のことで、HTTPSではSSL（Secure Sockets Layer）というプロトコルを使用します。
ただし現在は、SSLに変わる新しい仕組みのプロトコルTLS（Transport Layer Security）が使われているのですが、名残もあるため、SSLの名称がそのまま使われています。

「HTTP」と「HTTPS」の大きな違いは**「通信内容が暗号化されているかどうか」**です。
HTTPSに対応するサーバーでは、ウェブサイトの通信内容を暗号化してくれるので、ウェブの情報を安全にやり取りできます。
HTTPS通信は、ウェブセキュリティの第一歩ともいうべき重要な技術です。

#HTTPSの設定方法

色々な方法があるのですが、今回はタイトルにもある通り、**「AWS Certificate Manager」**というAWSのサービスを使って実装します。
「AWS Certificate Manager（ACM）」は、AWSサービスとSSL証明書の管理を簡単にするツールです。

#事前の準備

「http://<ドメイン名>でポートフォリオにアクセスできるようになっている」ことが前提です。

Railsのconfigファイルを編集する

app/config/environments/production.rb

config.force_ssl = true

大体50行目付近にあると思います。
コメントアウトされていると思うので、それを外します。
これにより、アプリケーションへのアクセスが強制的に「https://……」へリダイレクトされるようになります。

##「ACM」と「AWS Route 53」を関連づける

まず、AWSにアクセスし、マネジメントコンソールのサービス検索で「Certificate Manager」を検索します。

「証明書のプロビジョニング」で［今すぐ始める］をクリックします。

「証明書のリクエスト」の「パブリック証明書のリクエストを選択し、［証明書のリクエスト］をクリックします。

「ドメイン名の追加」の「ドメイン名」にドメイン名を入力し、［次へ］をクリックします。

「検証方法の選択」の「DNSの検証」を選択し、［次へ］をクリックします。

「タグを追加」では、何も設定せずに［確認］をクリックします。

ここまでに設定した内容が表示されるので、内容を確認し、［確定とリクエスト］をクリックします。

証明書のリクエスト画面が表示されるので、［Route53でのレコードの作成］をクリックします。
「ドメイン」内の「名前」「タイプ」「値」を利用して、Route 53の対象ドメインに対してCNAMEレコードが作成されます。

通常、10分ほど経過すると、「検証状態」の「検証保留中」が「発行済み」へ変わります。
なお、30分ほど経っても変わらない場合は、設定がうまくいってない可能性があるので設定を見直してみてください。

##ロードバランサーを設定する

次に、ロードバランサーの作成と設定を行います。
なお、ロードバランサーを使用するには、料金が発生する場合があります。
なぜロードバランサーを介入するかというと、HTTPS通信をするにはSSL証明書が必要なのですが、本来であればサーバ一つ一つに対してSSL証明書をインストールする必要があります。
それに対してロードバランサーを設置すれば、そこに登録すれば良いだけなので、サーバの数が増えたときに手間を省けるメリットがあります。

では、実際にロードバランサーを設置していきましょう。

まず、EC2コンソールを開きます。
ナビゲーションペインの[ロードバランシング]の[ロードバランサー]を選択します。

「Application Load Balancer」の［作成］をクリックします。

「名前」を適宜入力します。
「ロードバランサーのプロトコル」の［リスナーの追加］をクリックし、「HTTPS」を選択します。
「アベイラビリティゾーン」の「VPC」を選択し、アベイラビリティゾーンでは2つ以上選択します。
設定できたら、［次の手順］をクリックします。

「証明書タイプ」で「ACMから証明書を選択する」を選択します。
「証明書の名前」では、さきほどACMで発行したものを選択し、［次の手順：セキュリティグループの設定］をクリックします。

セキュリティグループの一覧で、HTTPSが許可されているものを選択し、［次の手順］をクリックします。
なお、HTTPSが許可されているセキュリティグループがない場合には、作成してください。

「ターゲットグループ」の「名前」を適宜入力し、［次の手順］をクリックします。

アプリケーションの置かれたEC2インスタンスを選択します。
［登録済みに追加］をクリックし、アプリケーションを置いたEC2インスタンスが「登録済みターゲット」欄に表示されていることを確認し、［次の手順］をクリックします。
確認画面が表示されるので、入力してきた内容を確認し、［作成］をクリックします。

ロードバランサーが正しく作成されると、以下の画面が表示されます。

サービスよりRoute53を選択してコンソールへ遷移します。

ナビゲーションペインの[ホストゾーン]を選択して、対象のドメインをクリックします。

タイプがAのレコードにチェックを入れて、[編集]をクリックします。

「値/トラフィックのルーティング先」の項目を上から順番に以下のように編集します。

①Application Load BalancerとClassic Load Balancerへのエイリアス
②ロードバランサーを配置してあるリージョンの選択
③ロードバランサーを選択

編集ができたら、右下の[保存]をクリックします。

これで、設定が完了しました。
https://<ドメイン名>でアクセスしてみましょう。

これで、Route 53とACMとロードバランサーを利用して、HTTPSを実装できました。