日別アーカイブ: 2022年4月17日

AWS+Route53+お名前.com+LBでHTTP→HTTPSにするには?

1から続きます

目標:AWS+Route53+お名前.com+LBでHTTPSにする

ACMにて発行済みになったのを確認したところからスタート

1:お名前.comにてネームサーバーを変更

①お名前.com上のタブのドメインを選択

②ネームサーバーのリンクをクリック

2:ネームサーバーの選択のその他を選択

3:別タブでRoute53のタイプNSの4つをそれぞれコピーする

4:コピーしたものを貼り付けて確認をクリック

 

5:ターミナルにてdigコマンドで確かめる

dig 自分のドメイン名 NS +short
       ↑お名前.comで取得したドメイン名

dnsv.jv(お名前.comのネームサーバー)から先程自分で設定したネームサーバー(awsdns)に変わっているのを確認します。

反映まで時間がかかりますのでご注意を・・・

6:ロードバランサーの設定

EC2を検索してEC2へ

7:ナビゲーションペイン(左のサイドバー)からロードバランサーをクリックしてロードバランサーの作成をクリック

8:Application Load Balancerの作成をクリック

9:名前は任意で自分がわかりやすい名前をつけます

 

10:”リスナーを追加”を押してHTTPSを追加します

11:VPCは自分で作成したVPCを、アベイラビリティーゾーンには、EC2のインスタンスが所属しているアベイラビリティーゾーンを含む2つを選択します。(今回はap-northeast-1aと1cを選択。2つない場合は作成します)

12:セキュリティ設定の構成をクリック

13:ACMから証明書を選択するにチェックを入れてセキュリティーグループの設定をクリック

AWS Certificate Manager証明書が作成されていないとできないので注意です。

14:新しいセキュリティーグループを作成するを選んでHTTPとHTTPSを加えてルーティングの設定をクリック

15:名前を入力してターゲットの登録をクリック

16:インスタンスを選んで登録済みに追加して確認をクリック

17:作成をクリック

18:ロードバランサーが作成されたらOK

19:Route53 へ行きホストゾーンをクリック

20:ドメインを選択して詳細を表示をクリック

21:レコードAにチェックしてレコードを編集をクリック

(右側のナビゲーションペインが見つかりづらいので注意)

 

22:レコードを編集します

①トラフィックのルーティング先のエイリアスのスイッチを右側にします

②エンドポイントを選択の部分をApplication Load BalancerとCrassic Load Balancerへのエイリアス

③リージョンを選択の部分をアジアパシフィック東京

④先程登録したロードバランサーを選択

⑤保存をクリック

https://ドメイン名でアクセスしてサイトが表示されたらOKです!

http://ドメイン名からhttps://ドメイン名に自動でリダイレクトさせる設定を次回行います。

503Bad Gatewayが出た場合

15:で作ったターゲットグループ↓を使用する

自分で作成したロードバランサーを選択してHTTPS443の編集をクリック

ターゲットグループの部分に15:で作ったターゲットグループを設定する。

変更内容を保存してhttps://ドメイン名でアクセスしてサイトが表示されたらOKです!

続く