AWS EC2 ロードバランサー(ALB)無料SSL証明書設定方法(Route53)
admin前提条件
AWS Certificate Manager (ACM) を通じてプロビジョニングされた
パブリック SSL/TLS 証明書は無料となります。
| ・SSL証明書を発行するのに、独自ドメイン(ドメイン名)が必要なります。 |
| ・ドメインネームシステム (DNS)が必要になります。 今回は「AWS Route 53」を利用いたします。 |
前回も同じような内容がありますが、そちらはDNS登録が
「さくらインターネットのネームサービス」なります。
ロードバランサー(ALB)無料SSL証明書設定方法(Route53)
1. AWS マネジメントコンソールから「Certificate Manager」をクリックする。
2. 左側の「証明書をリクエスト」をクリックする。
3. 「パブリック証明書をリクエスト」を選択し「次へ」をクリックする。
4. 以下の入力、選択し「リクエスト」をクリックする。
| 項目 | 説明(入力・選択) |
|---|---|
| 完全修飾ドメイン名 | 独自ドメインの使いたいFQDNを入力してください。 追加のFQDNがある場合は、「この証明書に別の名前を追加」を クリックして入力してください。 |
| エクスポートを許可 | 「エクスポートを無効する」を選択いたします。 |
| DNS 検証 | こちらを選択してください。 |
| RSA 2048 | こちらを選択してください。 |
5. 「Route 53でレコードを作成」をクリックする。
6. 「レコードを作成」をクリックする。
7. レコード作成後、数分でステータスが「発行済み」「成功」になっていることを確認する。
8. ALBにてHTTP(80番)ポートを利用して設定してください。下記の内容を参考してください。
EC2のページから「ロードバランサー」をクリックし、対象のロードバランサーを選択する。
「リスナーとルール」をクリックし「リスナーの追加」をクリックする。
9. 入力、選択してから「リスナーの追加」をクリックする。
| 項目 | 説明(入力・選択) |
|---|---|
| プロトコル | 「HTTPS、ポート443」を選択してください。 |
| アクションのルーティング | 「ターゲットグループへ転送」を選択してください。 |
| ターゲットグループ | 80番ポート作成時に作成したグループを選択してください。 |
| セキュリティカテゴリ | 「すべてのセキュリティポリシー」から「推奨」を選択してください。 |
| 証明書の取得先 | 「ACMから」を選択してください。 |
| 証明書(ACMから) | 対象のドメインを選択してください。 |
10. 「ロードバランサー」をクリックし、対象のロードバランサーを選択します。
「詳細」をクリックし「DNS名」をコピペいたします。
11. 「Route 53」をクリックする。
12. 「ホストゾーン」をクリックし対象の「ホストゾーン名」をクリックする。
13. 「レコードを作成」をクリックする。
14. 入力、選択してから「レコードを作成」をクリックする。
| 項目 | 説明(入力・選択) |
|---|---|
| レコード名 | 「Certificate Manager」でSSL証明書発行した時に ドメイン名(FQDN)にしてください。 |
| レコードタイプ | 「CNAME」を選択してください。 |
| 値 | さきほど「DNS名」をコピペしたものを貼り付けてください。 ※名前の最後にピリオドが入ってる方がよいと思います。 |
15. ブラウザーでアクセスしてみましょう。
※この時にうまく表示されない場合は、Apacheデフォルトの/var/www/html/配下に
index.htmlのファイルを作成してみましょう。
以上で「AWS EC2 ロードバランサー(ALB)無料SSL証明書設定方法(Route53)」完了いたします。
