前提・目的

http通信&IPアドレスで接続しているWebサイトをhttps通信&ドメイン名でのアクセスに変更したい ドメインはお名前ドットコムで取得済み

現在の構成

clip-20230626144742.png

目指す構成

clip-20230626144752.png

手順

1.Route53ホストゾーンの作成

[Route53]>[ホストゾーン]>[ホストゾーンの作成]
[ドメイン名]に登録するドメインを入力、タイプを[パブリックホストゾーン]にして[ホストゾーンの作成]をクリック

clip-20230626145023.png

image.png

2.ネームサーバー設定

お名前ドットコムでネームサーバーを設定(設定は72時間以内に反映) ドメインを選択>[その他のサービス]に、Route53の[NS]レコードの[値/トラフィックのルーティング先]をペースト

clip-20230626145454.png

※反映確認方法 digコマンドでDNSサーバーを確認する 設定したものになっていれば確認完了

3.ACMパブリックSSL証明書の発行

[ACM]>[証明書をリクエスト]>[パブリック証明書をリクエスト]からACMを発行

clip-20230626145613.png

SSL証明書の検証を行う
詳細画面で[Route53でレコードを作成]をクリック

image.png

ドメインを選択して[レコードを作成]をクリック

clip-20230626145902.png

4.ALBのセキュリティグループ作成

インターネットからALBのHTTPS:443およびHTTP:80ポートへの接続を許可

image.png

5.EC2のセキュリティグループ設定変更

EC2のセキュリティグループで、albからの接続を許可

※ALBからTomcatに直接アクセスする設定にしているのでポートは8080

image.png

6.ターゲットグループ作成と設定

[EC2]>[ターゲットグループ]>[ターゲットグループの作成]からターゲットグループを作成 clip-20230626150319.png

image.png

ターゲットグループ作成後、作成したターゲットの詳細>[ターゲットの登録]からインスタンスをターゲットに登録 ※インスタンスはrunnningに設定しておく

image.png

7.ALB作成

[EC2]>[ロードバランサー]>[ロードバランサータイプの選択]>[Application Load Balancer]を選択 ALBの場合、少なくとも2つのAZを設定 手順4で作成したセキュリティグループ、手順6で設定したターゲットグループを設定 セキュリティリスナーの設定では手順3で発行したSSL証明書を選択

image.png

image.png

image.png

image.png

8.DNSレコードの作成

[Route53]>[ホストゾーン]>設定したドメイン>[レコードを作成] レコードタイプ[A] トラフィックのルーティング先をALBに設定し、作成したALBを選択 image.png

9.サイトへの接続

設定したドメインにhttpsでアクセス

結果

http通信&IPアドレスで接続しているWebサイトをhttps通信&ドメイン名でのアクセスに変更することができました