【Route53】 ドメイン作成〜常時SSL化 設定まとめ

1 min read読了の目安(約900字

参考文献

1. Route53 ドメイン作成

作業内容

  • ①「ホストゾーンの作成」からドメイン登録

  • ②レコードセットで"レコードタイプ"を確認

2. AWS Certificate Manager "SSL証明書"作成

作業内容

  • ①「証明書のリクエスト」から、ドメイン名に紐づく証明書を作成

  • ②CNAMEレコードがない場合は、"レコードセット"に登録

3. ロードバランサーの作成

作業内容

  • ①ALB(HTTP / HTTPS)を選択

  • ②リスナー(ロードバランサーのプロトコル)に、"HTTPS"を追加

  • ③セキュリティ設定で、"SSL証明書"を登録

  • ④ターゲットの登録で、使用するインスタンスを登録

  • ※EC2のインバウンドルールでも、"HTTPS"を指定する

4. Route53 ロードバランサー紐付け

  • ①Route53から、対象ドメインのレコードセットに移動する

  • ②"Alias"を"Yes"に変更し、"Alias Target"から、ロードバランサーを選択

5. Nginx起動

Nginx起動コマンド

$ sudo systemctl start nginx.service

Nginx起動確認

$ sudo systemctl status nginx.service

Nginx停止コマンド

$ sudo systemctl stop nginx.service