📑

awsでhpps化することで、安心して夜を過ごしたい！

2024/05/11に公開

この記事の対象

httpでとりあえずデプロイできている人。

AWSのコンソールでACMを開く。
[リクエスト]ボタンを押す
ドメイン名には、https化したいドメインを、検証方法はDNS検証を、キーアルゴリズムはRSA 2048を選択してリクエストする
ドメインを外部から購入しているときは、ここで終わりではなかった！！（私はここでハマっておりました、、）
https://qiita.com/miyuki_samitani/items/0d595ea63b805de1ffa1　←こちらの記事を参考にホストゾーンを作成
ホストゾーンから対象のドメインの「レコードの作成」を押す
「CNAME 名」と「CNAME 値」をDNSレコードとして作成する。（自動でいい感じに出てくる）
しばらくしてACMを開くと証明書が取得できる！！

ALBを使用するには、アプリケーションが冗長性を持っていないといけません、、
AWSにおいて、冗長性を持たせるとは、複数のアベイラビリティーゾーンにデプロイすることを指すことが多いです。ここでは、複数のアベイラビリティーゾーンにデプロイする手順を書いていきます。

別のインスタンスを立ち上げて、そこに対してデプロイを行うと、冗長性を持たせるだけデプロイを行わなきゃいけなくてめちゃ大変です。デプロイされた状態のEC2をコピーできる、AMIという機能を使います。

事前準備
既存のアベイラビリティーゾーンとは異なる、アベイラビリティーゾーンにおんなじ感じでサブネットを作成する。

EC2を開く
コピーしたい（デプロイされた状態のコピーしたい）を選択
「アクション」から「イメージとテンプレート」→「イメージを作成」を押す
イメージの名前は「（コピーしたいEC2インスタンスの名前）-2024-0505」みたいな日付にするのがベストプラクティスっぽい
あとはデフォルトのまま、「作成」ボタンを押す
次に、「AMI」から作成したAMIを選択して、「AMIからインスタンスを起動」を押す
キーペアには元々のやつと同じやつ、セキュリティグループも元々のやつと同じやつ
ネットワーク設定で、VPCは元々のやつと同じやつ、サブネットは、事前準備で作成したやつ、パブリックIPの自動割り当ては「有効化」にして「インスタンスの有効化」を押す

これで完了！！

まずはターゲットグループを作る

ターゲットタイプの選択は「インスタンス」、プロトコルは「HTTP」、ポート番号は「80」、VPCは元々のやつ、プロトコルバージョンは「HTTP1」で「次へ」を押す
使用可能なインスタンスに出てきたやつを確認、合ってたら選択して、「保留中として以下を含める」を押す
ターゲットを確認で飛ばしたいインスタンスが追加されてたら、ターゲットグループを作成を押す

ロードバランサーを作成

EC2を開く
ロードバランサーを選択して、「Application Load Balancer」を選択
ネットワークマッピングで、２つのアベイラビリティーゾーンの対象のサブネットを選択する。
セキュリティグループは、新しいセキュリティグループを作成する。ルールは、「IPv4」「HTTP」「80」「0.0.0.0/0」、「IPv4」「HTTPS」「443」「0.0.0.0/0」にする。（HTTPかHTTPSだったらどんなIPアドレスからの通信でも受け付けますよってこと）作ったやつを選択する。
リスナーとルーティングは、一旦「HTTPS」「433」「作成したターゲットグループ」証明書のところで「取得した証明書」を選択で作成
作成したロードバランサーを選択、リスナーとルールから、「リスナーの追加」を押す
「HTTP」「80」にして、アクションのルーティングは「URLにリダイレクト」、プロトコルは「HTPS」、ポートは「433」にして「追加」を押す

これで終わり！おやすみ！