HTTPS」カテゴリーアーカイブ

AWS+Route53+お名前.com+LBでHTTP→HTTPSにするには?

1から続きます

目標:AWS+Route53+お名前.com+LBでHTTPSにする

ACMにて発行済みになったのを確認したところからスタート

1:お名前.comにてネームサーバーを変更

①お名前.com上のタブのドメインを選択

②ネームサーバーのリンクをクリック

2:ネームサーバーの選択のその他を選択

3:別タブでRoute53のタイプNSの4つをそれぞれコピーする

4:コピーしたものを貼り付けて確認をクリック

 

5:ターミナルにてdigコマンドで確かめる

dig 自分のドメイン名 NS +short
       ↑お名前.comで取得したドメイン名

dnsv.jv(お名前.comのネームサーバー)から先程自分で設定したネームサーバー(awsdns)に変わっているのを確認します。

反映まで時間がかかりますのでご注意を・・・

6:ロードバランサーの設定

EC2を検索してEC2へ

7:ナビゲーションペイン(左のサイドバー)からロードバランサーをクリックしてロードバランサーの作成をクリック

8:Application Load Balancerの作成をクリック

9:名前は任意で自分がわかりやすい名前をつけます

 

10:”リスナーを追加”を押してHTTPSを追加します

11:VPCは自分で作成したVPCを、アベイラビリティーゾーンには、EC2のインスタンスが所属しているアベイラビリティーゾーンを含む2つを選択します。(今回はap-northeast-1aと1cを選択。2つない場合は作成します)

12:セキュリティ設定の構成をクリック

13:ACMから証明書を選択するにチェックを入れてセキュリティーグループの設定をクリック

AWS Certificate Manager証明書が作成されていないとできないので注意です。

14:新しいセキュリティーグループを作成するを選んでHTTPとHTTPSを加えてルーティングの設定をクリック

15:名前を入力してターゲットの登録をクリック

16:インスタンスを選んで登録済みに追加して確認をクリック

17:作成をクリック

18:ロードバランサーが作成されたらOK

19:Route53 へ行きホストゾーンをクリック

20:ドメインを選択して詳細を表示をクリック

21:レコードAにチェックしてレコードを編集をクリック

(右側のナビゲーションペインが見つかりづらいので注意)

 

22:レコードを編集します

①トラフィックのルーティング先のエイリアスのスイッチを右側にします

②エンドポイントを選択の部分をApplication Load BalancerとCrassic Load Balancerへのエイリアス

③リージョンを選択の部分をアジアパシフィック東京

④先程登録したロードバランサーを選択

⑤保存をクリック

https://ドメイン名でアクセスしてサイトが表示されたらOKです!

http://ドメイン名からhttps://ドメイン名に自動でリダイレクトさせる設定を次回行います。

503Bad Gatewayが出た場合

15:で作ったターゲットグループ↓を使用する

自分で作成したロードバランサーを選択してHTTPS443の編集をクリック

ターゲットグループの部分に15:で作ったターゲットグループを設定する。

変更内容を保存してhttps://ドメイン名でアクセスしてサイトが表示されたらOKです!

続く

NginxでHTTP→HTTPSに自動でリダイレクトさせるよ!

目標:http://ドメイン名でリクエストが来た時https://ドメイン名に自動でリダイレクトさせるように設定する

前提:AWS+Rails+Unicorn+Nginx

※ご注意2022年現在下記のやり方はパフォーマンス的に非推奨となっています。学習用ならありかもですが・・・

非推奨でないAWSのALBを使う場合はこちらをどうぞ

1:まずはEC2にSSH接続する(各自SSH接続の方法は異なります)

ssh my-portfolio-key-rsa

2:nginxの設定を変更するためにまずは移動

cd /etc/nginx/conf.d

3:設定ファイルを書き込む(各自異なります)

sudo vim アプリ名.conf

if ($http_x_forwarded_proto = http) {
return 301 https://$server_name$request_uri;
}

上記を追加

4:Nginxを再起動するために移動

cd /var/www/rails/Tools/
                        ↑自分のアプリ名

5:nginxを再起動

sudo nginx -s reload

nginx: [error] open() "/run/nginx.pid" failed (2: No such file or directory)

上記のエラーが発生したので次のコマンドをします。

sudo touch /run/nginx.pid && service nginx restart

またエラー発生

Failed to restart nginx.service: The name org.freedesktop.PolicyKit1 was not provided by any .service files
sudo service nginx restart

こちらもsudoが必要だったようでNginxがやっと再起動できた。

http://ドメイン名で試したところ

https://ドメイン名に自動でリダイレクトしてくれるのを確認できた!

http://ドメイン名でアクセスしてhttps://IPアドレスになりエラーになる場合

前提:他のブラウザでhttp://ドメイン名でアクセスしてhttps://ドメイン名に自動でリダイレクトされるが、あるブラウザではhttps://IPアドレスになりエラーになる場合

GoogleChromeでなったときの対処法

①Googlechromeを開きショートカットキー⌘,で設定を開きます。

②セキュリティーとプライバシーをクリックして閲覧履歴データの削除をクリックします

③Cookieと他のサイトデータとキャッシュされた画像とファイルを選択してデータを削除をクリックします

自分の場合http://ドメイン名でアクセスしてhttps://ドメイン名に自動でリダイレクトしてくれるのを確認できました。

AWS+Route53+お名前.com+LBでHTTP→HTTPSにするには?2021年4月版(1)

AWS×お名前.com×Route53で独自ドメインのサイトを作ったがHTTPSにしたい

まず、そもそもなぜSSL化をする必要があるのか?

・SSL化するとそのサイトのデータの通信が暗号化される

・Googleや国がSSL化を推奨している(SEO対策にもなる)

1:サービスからACMで検索してCertificate Managerを選びます。

2:証明書のリクエストをクリックします。

3:証明書のリクエストをクリックします

続きを読む