AWS EC2 ロードバランサー(ALB)SSL証明書設定方法
adminAWS Certificate Manager (ACM) を通じてプロビジョニングされたパブリック SSL/TLS 証明書は無料となります。
下記が必要事項になります。
| ・SSL証明書を発行するのに、独自ドメイン(ドメイン名)が必要なります。 |
| ・ドメインネームシステム (DNS)が必要になります。AWSの場合は「Route 53」で利用可能です。 今回は「さくらインターネットのネームサービス」を利用いたします。 |
1. AWS マネジメントコンソールから「Certificate Manager」をクリックする。
2. 左側の「証明書をリクエスト」をクリックする。
3. 「パブリック証明書をリクエスト」を選択し「次へ」をクリックする。
4. 以下の入力、選択し「リクエスト」をクリックする。
| 完全修飾ドメイン名 | 独自ドメインの使いたいFQDNを入力してください。 追加のFQDNがある場合は、「この証明書に別の名前を追加」を クリックして入力してください。 |
| DNS 検証 | こちらを選択してください。 |
| RSA 2048 | こちらを選択してください。 |
5. 今回は「さくらインターネットのネームサービス」にてCNAMEを追加します。
※お名前.comや他のサービスDNSでも利用は可能です。
下記の画像は「さくらインターネットのネームサービス」になります。
エントリ名に「CANME名」コピペして入力しタイプを「CNAME」にし、
「CANME値」をコピペしてデータに入力し「保存」します。
6. ステータスの部分は成功になったら完了なります。(成功には数分時間はかかると思います。)
7. ALBの設定はこちらを参考してください。https://www.d1j.com/archives/534
上記のブログを参考にHTTP(80番)ポートを利用してALBの設定してください。
EC2のページから「ロードバランサー」をクリックする。
8. 左側から対象のロードバランサーをクリックして、「リスナーとルール」をクリック、「リスナーの追加」をクリックする。
9. 各、選択してから「追加」をクリックする。
| プロトコル | 「HTTPS、ポート443」を選択してください。 |
| アクションのルーティング | 「ターゲットグループへ転送」を選択してください。 |
| ターゲットグループ | 80番ポート作成時に作成したグループを選択してください。 |
| セキュリティカテゴリ | 「すべてのセキュリティポリシー」から「推奨」を選択してください。 |
| 証明書の取得先 | 「ACMから」を選択してください。 |
| 証明書(ACMから) | 対象のドメインを選択してください。 |
10. 対象ロードバランサーをクリックして「詳細」をクリックし「DNS名」をコピペいたします。
下記の画像は「さくらインターネットのネームサービス」になります。
さきほどコピペした「DNS名」にてCNAMEを作成いたします。
「エントリ名」www「タイプ」はCNAMEして「データ」はDNS名をコピペして「保存」をクリックする。
11. DNS登録後にブラウザでアクセスすると、SSL証明書を利用したドメインでURLが表示されると思います。
以上でEC2 ロードバランサー(ALB)SSL証明書設定方法を完了いたしました。
