はじめに

AWSで独自ドメインを取り、証明書を発行しALBをhttps化するまでのメモ

やり方

ドメイン取得

1. AWSコンソールからRoute53を開き、右側の「ドメイン」をクリックします。
2. 上部にある「ドメインの登録」ボタンをクリックします。
3. 好きなドメインを検索し、「カートにいれる」→「続行」→「注文を完了」と進めます。

ドメインの購入には最大で1日ほど時間がかかるようですが、自分の場合は30分ほどで手続きが完了しました。手続きが完了すると、登録してあるメールアドレスにメールが届きます。

証明書の作成

1. AWSコンソールからCertificate Managerを開きます。
2. 「証明書をリクエスト」をクリックし、パブリック証明書にチェックを入れ次のページへ進みます。
3. ドメイン名に先ほど購入したドメインを入力します。この時「*.<ドメイン名>」という形式で入力してください。このようにしないと、サブドメインを切った時に、この証明書を使い回すことができなくなります。
4. 「検証方法」ではEメールにチェックを入れます。(DNSの登録では、自分はうまく行きませんでした。。。)
5. しばらく待つと、登録してあるメールアドレスに検証用のメールが届くので、案内にしたがって検証を完了します。

ALBの作成

1. AWSコンソールからロードバランサー」のページを開き、上部の「ロードバランサーの作成」をクリックします。
2. 「Application Load Balancer」を選択し、「ロードバランサーのプロトコル」をhttpsにします。
3. セキュリティ設定の構成で、「証明書タイプ」を「ACM から証明書を選択する」にし、「証明書の名前」で先ほど作成した証明書を選択します。

Route53の設定

今のままでは、ALBのドメイン名と証明書のドメイン名が異なっているので、証明書のエラーが発生するので、ALBのドメインにエイリアスを貼ります。

1. AWSコンソールからRoute53を開き、左側の「ホストゾーン」
2. 先ほど取得したドメインをクリックし、「レコードを作成」ボタンをクリックします。
3. ルーティングポリシーから「シンプルルーティング」を選択し、次へ進みます。この画面にならない時は、「ウィザードへ切り替える」をクリックしてください。 ５. 「シンプルなレコードを定義」をクリックし、サブドメインを入力します。「エンドポイント」は「Application Load BalancerとClassic Load Balancerへのエイリアス」にし、先ほど作成したALBを選択して保存します。

以上で作業は終わりです。
Route53に登録したレコードの値で、httpsでアクセスできます。