Closed1

お名前ドットコムで取得したドメインを利用してhttps環境を構築する(AWS)

kuze_add9kuze_add9

はじめに

  • このスクラップでは、お名前ドットコムで取得した独自ドメインを利用し、AWSで簡単なhttps環境を構築したことを簡単にまとめます

目的

  • 専用のドメイン名を取得し、本番とほぼ同じ環境で検証を行う
  • httpやIPではなく、httpsを利用
    • nginxのリバースプロキシ機能でパブリックDNSを利用するため
    • AWSの各マネージドサービスでDNS名前解決の挙動を検証するため

利用サービス

お名前ドットコム

  • お名前ドットコムでユーザー登録/ドメインを所有していることが前提

AWS

  • AWS Certificate Manager(ACM)
  • Application Load Balancer(ALB)
  • Route53
  • EC2
  • その他

構成

  • 簡単な構成
    • クライアント → Route53 → ALB(https化) → EC2
  • 期待動作
    • ブラウザから独自ドメインのhttpsのURLをリクエスト(https://~)することにより、結果が表示されること

参考になったサイト

以下サイトの解説が非常にわかりやすいため、ご覧ください。

https://skrum.co.jp/blog/issue-ssl-certificate-with-acm/
https://www.beex-inc.com/blog/20231214_onamae_awsacm
https://www.beex-inc.com/blog/20231215_alb_https

トラブルシューティング

  • ACMで証明書発行が完了しない場合、お名前ドットコム側でのDNS設定(レコード・DNSサーバー)が正しくない可能性が非常に高いです。
    • 自分はそこで躓きました。。。
  • 様々なサイトでACMの証明書発行の完了は10-15分程と見かけますが、自分の場合はお名前ドットコムのDNSレコードを登録してから30-40分程度で発行完了しました。
    • 割と時間もかかるみたいなので、その間は別の作業や休憩してみるのがいいかもしれません。

要望

  • 正しくドメイン登録や疎通が完了したらメールやSMSで通知してくれる機能があると便利だなと思います(執筆時点ではそのような機能はなさそう)
このスクラップは2ヶ月前にクローズされました