目標:AWS+Route53+お名前.com+LBでHTTPSにする
ACMにて発行済みになったのを確認したところからスタート
1:お名前.comにてネームサーバーを変更
①お名前.com上のタブのドメインを選択
②ネームサーバーのリンクをクリック
2:ネームサーバーの選択のその他を選択
3:別タブでRoute53のタイプNSの4つをそれぞれコピーする
4:コピーしたものを貼り付けて確認をクリック
5:ターミナルにてdigコマンドで確かめる
dig 自分のドメイン名 NS +short ↑お名前.comで取得したドメイン名
dnsv.jv(お名前.comのネームサーバー)から先程自分で設定したネームサーバー(awsdns)に変わっているのを確認します。
反映まで時間がかかりますのでご注意を・・・
6:ロードバランサーの設定
EC2を検索してEC2へ
7:ナビゲーションペイン(左のサイドバー)からロードバランサーをクリックしてロードバランサーの作成をクリック
8:Application Load Balancerの作成をクリック
9:名前は任意で自分がわかりやすい名前をつけます
10:”リスナーを追加”を押してHTTPSを追加します
11:VPCは自分で作成したVPCを、アベイラビリティーゾーンには、EC2のインスタンスが所属しているアベイラビリティーゾーンを含む2つを選択します。(今回はap-northeast-1aと1cを選択。2つない場合は作成します)
12:セキュリティ設定の構成をクリック
13:ACMから証明書を選択するにチェックを入れてセキュリティーグループの設定をクリック
14:新しいセキュリティーグループを作成するを選んでHTTPとHTTPSを加えてルーティングの設定をクリック
15:名前を入力してターゲットの登録をクリック
16:インスタンスを選んで登録済みに追加して確認をクリック
17:作成をクリック
18:ロードバランサーが作成されたらOK
19:Route53 へ行きホストゾーンをクリック
20:ドメインを選択して詳細を表示をクリック
21:レコードAにチェックしてレコードを編集をクリック
(右側のナビゲーションペインが見つかりづらいので注意)
22:レコードを編集します
①トラフィックのルーティング先のエイリアスのスイッチを右側にします
②エンドポイントを選択の部分をApplication Load BalancerとCrassic Load Balancerへのエイリアス
③リージョンを選択の部分をアジアパシフィック東京
④先程登録したロードバランサーを選択
⑤保存をクリック
https://ドメイン名でアクセスしてサイトが表示されたらOKです!
http://ドメイン名からhttps://ドメイン名に自動でリダイレクトさせる設定を次回行います。
503Bad Gatewayが出た場合
15:で作ったターゲットグループ↓を使用する
自分で作成したロードバランサーを選択してHTTPS443の編集をクリック
ターゲットグループの部分に15:で作ったターゲットグループを設定する。
変更内容を保存してhttps://ドメイン名でアクセスしてサイトが表示されたらOKです!