AWSでACM(AWS Certificate Manager)を利用し、EC2上のWebサーバーをSSL/TLS化(HTTPS接続)する方法をまとめました。HTTPS接続と独自ドメインでのアクセスは基本的にはセットでやることになると思うので、まとめて書いていこうと思います。
動作環境
| ホストOS | Windows 11 Home 22H2(22621.963) 64bit |
| ブラウザ | Chrome 109.0.5414.75 |
設定手順
独自ドメインを取得
ここを参考に進めてみてください。
Webサーバーを構築し、ロードバランサーを設定
ここを参考に進めてみてください。リンク先の手順では、WebサーバーへのHTTP接続を自分のPCからだけに制限していますが、『0.0.0.0/0』に変更した上で後続の手順を進めてください。
ロードバランサーに独自ドメインを適用
ここを参考に進めてみてください。
ACMでSSL証明書を発行
まずは独自ドメインに対して証明書を発行していきます。
パブリック証明書とプライベート証明書の説明は省きますが、ひとまず手軽なパブリック証明書を選択して進めます。
ロードバランサーのHTTPS接続
いよいよHTTPS接続できるようにしていきます。
セキュリティグループからロードバランサー用のHTTPポート『80』を外し、新たにHTTPSポート『443』を解放します。
ロードバランサーのリスナー設定を開いてHTTPからHTTPSに変更し、証明書を設定します。
独自ドメインで接続できればOKです。
