メインコンテンツまでスキップ

スケーラブルウェブサイト構築 ハンズオンの追加コンテンツ:独自ドメイン化とHTTPS化

· 約5分
moritalous

スケーラブルウェブサイト構築 ハンズオンの追加コンテンツとして以下の内容を実施します。

  • Route 53を使った独自ドメイン化
  • AWS Certificate Manager (ACM) を使った通信のHTTPS化
スケーラブル Web サイト構築ハンズオン- scalable
https://catalog.us-east-1.prod.workshops.aws/workshops/47782ec0-8e8c-41e8-b873-9da91e822b36/ja-JP

事前準備

Route53にドメインが設定済みとして進めます。

独自ドメイン名を設定する

  1. Route 53の管理画面を表示します。
    ホストゾーンをクリックします。

    us-east-1.console.aws.amazon.com_route53_v2_home(1280x720).png

  2. 対象のホストゾーンをクリックします。

    us-east-1.console.aws.amazon.com_route53_v2_hostedzones(1280x720) (1).png

  3. レコードを作成をクリックします。

    us-east-1.console.aws.amazon.com_route53_v2_hostedzones(1280x720) (2).png

  4. サブドメインを作成する場合はレコード名を指定します。 レコードタイプはAを選択します。 エイリアスをオンにします。 トラフィックのルーティング先をApplication Load Balancer と Classic Load Balancer へのエイリアスアジアパシフィック(東京)対象のロードバランサーを選択します。 ルーティングポリシーターゲットのヘルスを評価は変更せず、レコードを作成をクリックします。

    us-east-1.console.aws.amazon.com_route53_v2_hostedzones(1280x720) (3).png

以上で独自ドメインの設定は完了です。

ブラウザでhttp://www.moritalous.tk/にアクセスができることを確認してください。

www.moritalous.tk_(1280x720).png

通信を暗号化する(HTTPS通信を有効にする)

  1. AWS Certificate Managerの管理画面を表示します。
    証明書をリクエストをクリックします。

    ap-northeast-1.console.aws.amazon.com_acm_home_region=ap-northeast-1(1280x720).png

  2. 証明書のタイプはパブリック証明書をリクエストを選択して次へをクリックします。 ap-northeast-1.console.aws.amazon.com_acm_home_region=ap-northeast-1(1280x720) (2).png

  3. 完全修飾ドメイン名にwww.moritalous.tk(登録するドメイン)を入力します。 検証方法はDNS検証を選択します。 キーアルゴリズムはRSA2048を選択します。 リクエストをクリックします。

    ap-northeast-1.console.aws.amazon.com_acm_home_region=ap-northeast-1(1280x720) (3).png

  4. 画面上部の証明書を表示をクリックします。

    ap-northeast-1.console.aws.amazon.com_acm_home_region=ap-northeast-1(1280x720) (4).png

  5. ドメインのセクションにあるRoute 53でレコードを作成をクリックします。

    ap-northeast-1.console.aws.amazon.com_acm_home_region=ap-northeast-1(1280x720) (5).png

  6. レコードを作成をクリックします。 Route 53にCNAMEレコードが追加され、このCNAMEが正しいことが確認できたら検証が完了です。

    ap-northeast-1.console.aws.amazon.com_acm_home_region=ap-northeast-1(1280x720) (6).png

  7. DNS検証が完了すると、証明書のステータスが発行済みに変わります。

    ap-northeast-1.console.aws.amazon.com_acm_home_region=ap-northeast-1(1280x720) (7).png

  8. EC2の管理画面を表示します。 左メニューのセキュリティグループをクリックします。

    ap-northeast-1.console.aws.amazon.com_ec2_home_region=ap-northeast-1(1280x720).png

  9. elb-moritalousを選択し、インバウンドのルールを編集をクリックします。

    ap-northeast-1.console.aws.amazon.com_ec2_home_region=ap-northeast-1(1280x720) (6).png

  10. ルールを追加をクリックします。
    タイプをHTTPSにします。
    ソースをAnywhere-IPv4にします。
    ルールを保存をクリックします。
    ap-northeast-1.console.aws.amazon.com_ec2_home_region=ap-northeast-1(1280x720) (7).png

  11. 左メニューのロードバランサーをクリックします。 ap-northeast-1.console.aws.amazon.com_ec2_home_region=ap-northeast-1(1280x720) (8).png

  12. 対象のロードバランサーをクリックします。 ap-northeast-1.console.aws.amazon.com_ec2_home_region=ap-northeast-1(1280x720) (1).png

  13. リスナーとルールのセクションのリスナーの追加をクリックします。 ap-northeast-1.console.aws.amazon.com_ec2_home_region=ap-northeast-1(1280x720) (2).png

  14. プロトコル:ポートをHTTPS443に変更します。
    ターゲットグループを指定します。

    ap-northeast-1.console.aws.amazon.com_ec2_home_region=ap-northeast-1(1280x720) (4).png

  15. デフォルトのSSL/TLS証明書をACMから、作成した証明書を指定します。
    追加をクリックします。

    ap-northeast-1.console.aws.amazon.com_ec2_home_region=ap-northeast-1(1280x720) (5).png

以上で通信を暗号化するための設定は完了です。

ブラウザでhttps://www.moritalous.tk/にアクセスができることを確認してください。

(オプション)HTTPS通信を強制する

HTTPで通信が来た場合にHTTPSにリダイレクトするよう設定します。

  1. EC2の管理画面のロードバランサーを表示します。 対象のロードバランサーをクリックします。 ap-northeast-1.console.aws.amazon.com_ec2_home_region=ap-northeast-1(1280x720) (9).png

  2. リスナーとルールタブの、HTTP:80のルールをクリックします。 ap-northeast-1.console.aws.amazon.com_ec2_home_region=ap-northeast-1(1280x720) (10).png

  3. ルールタブのデフォルトをクリックします。 ap-northeast-1.console.aws.amazon.com_ec2_home_region=ap-northeast-1(1280x720) (11).png

  4. アクションのルールの編集をクリックします。 ap-northeast-1.console.aws.amazon.com_ec2_home_region=ap-northeast-1(1280x720) (12).png

  5. アクションの種類をURIにリダイレクトに変更します。
    URIにリダイレクトをURI部分を選択します。
    プロトコル:ポートをHTTPS443を指定します。
    変更内容の保存をクリックします。

    ap-northeast-1.console.aws.amazon.com_ec2_home_region=ap-northeast-1(1280x720) (14).png

以上でHTTPS通信を強制する設定は完了です。

ブラウザでhttp://www.moritalous.tk/にアクセスし、HTTPSにリダイレクトされることを確認してください。

参考までに、cURLでアクセスすると、301が返却されていることが確認できます。

curl.exe -v http://www.moritalous.tk/
*   Trying 18.178.66.126:80...
* Connected to www.moritalous.tk (18.178.66.126) port 80 (#0)
> GET / HTTP/1.1
> Host: www.moritalous.tk
> User-Agent: curl/8.0.1
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
< Server: awselb/2.0
< Date: Fri, 04 Aug 2023 14:57:17 GMT
< Content-Type: text/html
< Content-Length: 134
< Connection: keep-alive
< Location: https://www.moritalous.tk:443/
<
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
</body>
</html>
* Connection #0 to host www.moritalous.tk left intact