久々の投稿です。今までアルティメンテのHPは実はいまだにHTTPでした…。
ご存じの方も多いと思いますが、2018年から暗号化していないhttp~のサイトはこのような表示になってしまいます。
今回AWSの設定を変更して割と簡単にhttps~にできたのでやり方を紹介したいと思います。
まずはAWS Certificate Managerで証明書をリクエストをクリックします。
その後 >パブリック証明書をリクエスト>ドメイン名はhttpsにしたい現在のドメインを選択
>検証方法は
DNS 検証を選択>キーアルゴリズムはRSA 2048を選択します。
続いてロードバランサーを準備します。
EC2の左側のメニューから選択します。
application Load Balancerを選びcreateをクリックします。
Load balancer nameは任意の名称 > SchemeはInternet-facing >
IP address typeはIPv4>VPCは使用中のVPCを選択 >Mappingsは2か所選択
>
Security groupsはdefaultでいいです。>ListerはAdd listener tagを選択 >
HTTPSを選択(ポートは443でいいです)>Default actionはHttpsにするサーバーを選ぶのですが選択できなければCreate target groupで作成してください。(Registered targetsでインスタンスを選択するのを忘れずに… 気づかずハマりました…)
これでロードバランサーの準備ができました。ここからRoute53のドメインの設定をいじっていきます。Route53でドメインを登録すると簡単に紐づけることができます。
DNSの管理を開きます。ホストゾーンでドメイン名を選択 >タイプAを選択>右側にレコードの詳細が現れるのでレコードの編集を選びます。>エイリアスにチェックを入れ、タイムゾーンを選択、トラフィックのルーティング先はApplication Load Balancer とClassic Load Balancerを選択すると先ほど設定したロードバランサーを選択できます。
続いてレコードを作成>タイプをCNAMEへ変更、レコード名へ証明書のCNAME名、値へCNAME値を入力します。
これでドメインとロードバランサーと証明書を紐づけることができました。
これで設定は終了です。
https://ultimainte.com/へドキドキしながら接続すると…
カギマークがつきました!! これでアルティメンテHPは暗号化されました!!
※証明書はタダですが、ロードバランサーは維持費がかかるので気を付けてください。
[0回]