渡邊です。
AWSでWebサイトをHTTPS化 全パターンを整理してみました の記事ではAWSを使ってWebサイトをHTTPS化するパターンを一通り紹介しました。
今回はAWSを利用してHTTPS配信するパターンの1つ、『Lightsail(+証明書)』構成を検証してみます。
構成
構成図は次の通りです。
VPSサービスであるLightsailでもHTTPS化が可能です。
ACMを使う方法とWebサーバ内に独自証明書を設置する2つの方法があります。
SSL終端は、ACMを使う場合はELB、Webサーバ内に独自証明書を設置する場合はEC2となります。
Lightsailは最小構成だと5ドル、Lightsailロードバランサーが18ドル、ACM証明書は無料なので23ドルとコストを抑えてHTTPSサイトを運営することができます。
構築の流れ
今回の検証では、弊社ナレコムクラウドのWebサイト用のドメイン(kc-cloud.jp)にサブドメインを作成して
使用します。
次のような流れで構築を進めます。
[1] DNSゾーンの作成
[2] ロードバランサーの作成
[3] インスタンスの作成
[4] 動作確認
DNSゾーンの作成
Lightsailでkc-cloud.jpのサブドメインを作成します。
ドメインkc-cloud.jpは、今回の構築で使用するAWSアカウント(以下、構築アカウント)とは別のAWSアカウント(以下、ドメイン管理アカウント)で管理されています。
サービスとしてLightsailを選択します。
『ネットワーキング』を選択します。
『DNSゾーンの作成』ボタンを押下します。
サブドメイン名を入力します。
『DNSゾーンの作成』ボタンを押下します。
ネームサーバー名をコピーします。
ドメイン管理アカウントで、Hosted Zone『kc-cloud.jp』にサブドメインのNSレコードセットを作成します。Valueには、構築アカウントでコピーしたネームサーバー名をペーストします。
ロードバランサーの作成
『ロードバランサーの作成』ボタンを押下します。
今回、ロードバランサー名はデフォルトのままとします。
『ロードバランサーの作成』ボタンを押下します。
『インバウンドトラフィック』を選択します。
『証明書の作成』を選択します。
『プライマリドメイン』としてサブドメイン名を入力して、作成します。
『証明書の名前』は自動入力されます。
CNAMEレコードの名前と値をコピーします。
DNSゾーンの『管理』を選択します。
『レコードの追加』を選択します。
コピーしたCNAMEレコードの名前と値をペーストします。
暫く待つと証明書が有効になります。
証明書を設定するとHTTPSが有効になります。
Aレコードを追加、送信先として作成したロードバランサーを指定します。
インスタンスの作成
『インスタンスの作成』ボタンを押下します。
『OSのみ』を選択します。
『Amazon Linux』が選択されているので、そのままとします。
『起動スクリプトの追加』を選択します。
nginxのインストール・起動・自動起動設定のスクリプトを入力します。
インスタンス名はデフォルトのまま、『作成』ボタンを押下します。
少し待つと、『保留中』から『実行中』になります。
その後、『ネットワーキング』を選択します。
ロードバランサーの『管理』を選択します。
ターゲットとして、作成したインスタンスを指定します。
『アタッチ』を選択します。
アタッチ後、ヘルスチェックが『成功』になっていればOKです。
動作確認
ブラウザから、作成したサブドメインに対して、HTTPSでアクセスして動作を確認します。
参考リンク
下記の記事を参考にさせて頂きました。ありがとうございます。
別のAWSアカウントにDNS権限移譲を行う方法
https://qiita.com/inak-skywalker/items/6f35312a70eafcad8c14
おわりに
以上、AWSを利用してHTTPS配信するパターンの1つ、『Lightsail(+証明書)』構成を検証しました。
手軽に環境構築できるので、AWS初心者の個人的用途に向いていると思います。
最後までお読み頂きありがとうございました。
-----
最後にこのブログを運営するナレッジコミュニケーションの宣伝です。
AWSを使えばWebサイトのHTTPS化は簡単にできますが、今回紹介したケースのうちどれが最適かはケースバイケースです。
自社でAWS上で運営しているサイトを7月までにHTTPS対応させたいけどどの方式が最適なのか迷っている、もしくはこの機会に自社サーバで運営しているWebサイトをクラウド化したい、等お困りのことがありましたらナレコムがお手伝いします。
Webサイトのインフラの設計から構築、運用、監視までまるっとナレコムAWSクラウドのマネージドプランでサポートします。
詳しい話を聞いてみたい、自社サイトのSSL化を相談してみたい方はお電話かお問い合わせフォームからご連絡ください。