aws (Route53,Elastic IP,https)設定手順


インスタンス立ち上げ当初に割り当てられてるIPアドレスは、可変IPアドレスです。
インスタンスが何かの影響で落ちた場合、再度立ち上げるとIPアドレスが変わってしまします。
なので固定IPアドレスを取得し、インスタンスに割り当てたいと思います。

Elastic IP設定

まずは固定IPアドレスを取得します。
EC2のコンソールでElastic IPを押下します。

一瞬で固定IPが取得できます。

インスタンス部分にインスタンスIDを入力します。(多分カーソルを合わせるとサジェスト出てくるはずです。)

関連付けるを押下します。

これで関連付けは完了しました。

下記のようにパブリックDNS,IPv4のIPアドレスが変わっていると思います。

Route53の設定

固定IPを割り当てた所で次はドメインの設定をしていきます。
今回はお名前ドットコムで取得した、ドメインを設定していきます。

Route53にアクセスすると下記のような画面が出てくるので、ホストゾーンの作成を押下します。

横に下記のような画面が出るため、ドメイン名のところに取得したドメインを入力し、作成を押下します。

次にレコードの設定画面が出てきますので、値のところにインスタンスに割り当てた固定IPを入力します。
uploading-0

これでAWS側の設定は終わりです。
次はお名前ドットコムのネームサーバーを変更します。
上記画像のnsの部分をお名前ドットコムのネームサーバに入力しします。(DNSの設定は反映されるまで時間がかかります)
設定が反映されあとに、ブラウザにアクセスするとドメインで先程立ち上げたEC2のapacheの画面が表示されます。
(すいません、画像撮り忘れました。)

Certificate Manager設定

次にhttps化をするために証明書を取得します。
今回はCertificate Managerで取得します。

証明書のリクエストを押下します。

どのドメインで使用するかを選択します。
今回はRoute53で入力した、ドメインを入力します。

ここはそのまま確認を押下します。

今回はDNS検証を押下し、次へを押下します。

これで証明書リクエストされました。
最後にRoute53側で、証明書のリクエストを許可するためRoute53のレコードの作成を押下します。

証明書が許可されると状況が発行すみになっているはずです。

ELB設定

最後にEC2側にHTTPS接続をするためにロードバランサを設定していきます。
ロードバランサ作成を押下します。

HTTP,HTTPSの部分の作成を押下します。

ロードバランサの名前を入力し、リスナー追加を押下してHTPPSを追加してください。

次にサブネットを選択肢セキュリティ設定の構成を押下します。

ここで使用する証明書を選択してください。
今回は上記で取得した、証明書を使います。
セキュリティグループの設定を押下してください。

立ち上げたEC2のセキュリティーグループを選択し、ルーティングの設定を押下します。

ターゲットの登録を押下します。

これで下記のようにロードバランサが作成されます。

最後にEC2のセキュリティーグループにHTPPSの許可をすると、HTTPSでURLにアクセスできるようになります。

終わりに

今回はざっくりLAMP環境構築,ドメイン,HTTPS化の方法をまとめました。
かなりELBなどの説明を飛ばした部分はありますが、AWSに触れてみるいい経験になったと思います。