AWSでHTTPSを利用した通信を行う

AWSやる事SSL証明書取得編[No.5]

1. Certificate ManagerでSSL証明書を作成

2. EC2のロードバランシングでALBを作成

3. ドメインとALBを紐付ける

Certificate Managerで証明書を作成

1. Certificate Managerから証明書をリクエストをクリック

2. パブリック証明書をリクエストを選択

3. 完全修飾ドメイン名を入力

4. DNS検証を選択

5. リクエストをクリック

6. 作成された証明書をクリック

7. Route53でレコードの作成をクリック

8. タイプCNAMEのレコードが作成された

9. SSL証明書の発行が完了

ALB作成

1. 　EC2のロードバランサーからロードバランサーの作成をクリック

2. Aplication Load Balancerのcreateボタンをクリック

3. ロードバランサーの名前を入力

4. VPCを選択

5. アベイラビリティゾーンを選択
   事前に２つのアベイラビリティゾーンでサブネットを作っておく

6. セキュリティグループを選択
   インバウンドルールにHTTPとHTTPSがあるものにする

7. Listeners and RoutingからAdd listenerしてHTTPSを追加

8. create target groupをクリック

9. Choose a target typeはInstancesのまま

10. target groupの名前を入力

11. プロトコルとヘルスチェックのプロトコルをHTTPにする

12. nextをクリック

13. ターゲットにHTTP通信したいEC2を選択

14. できあがったターゲットグループのHealthyが1になっているのを確認する

15. from ACMからSSL証明書を選択

16. create ALB 

ドメインとALBを紐つける

1. Route53のホストゾーンから自分のドメインを選択

2. 詳細を表示をクリック

3. タイプAのレコード名を選択

4. 右側のレコードを編集をクリック

5. エイリアスにチェックを入れてApplication Load BalancerとClassic Load Balancerへのエイリアスを選択

6. アベイラビリティゾーンとロードバランサーを選択

7. 変更を保存

ALBを経由することでドメイン名でHTTPS通信できるようになった

今回はかなり手探りで作業しました。
以下参考です

【AWS解説】SSL証明書を取得してブログをhttps通信化する方法 - ひよわさんでもエンジニア