SSL証明書の取得とRoute53ドメイン登録

docker-blog-alb

All Contents

  1. EC2インスタンスの作成
  2. EC2キーペアの作成
  3. EC2インスタンスにElastic IPの割り当て
  4. EC2インスタンスにSSH接続
  5. EC2にDockerEngineインストール
  6. Docker_composeのインストール
  7. Dockerでwordpressをインストール
  8. Route53ドメイン取得
  9. SSL証明書の取得とRoute53ドメイン登録
  10. ALBのターゲットグループ作成
  11. サブネットの作成
  12. ALBの作成・リスナーの変更
  13. Route53にALBドメイン登録
  14. Wordressレイアウト崩れ修正

ドメインを取得しましたら、SSL証明書の取得とRoute53のドメイン登録に移りたいと思います。

この記事ではSSL証明書の取得とRoute53のドメイン登録手順を説明します。

SSL証明書とは?

 SSL(Secure Socket Layer)とは、インターネット上でデータを暗号化して送受信する仕組みのひとつです。

クレジットカード番号や、一般に秘匿すべきとされる個人に関する情報を取り扱うWebサイトで、これらの情報が盗み取られるのを防止するため、広く利用されています。

また、SSLは暗号化に加え、電子証明書により通信相手の本人性を証明し、なりすましを防止するなど、今日のインターネットの安心・安全を支えています。

https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/structure/03.html

要するにクライアントとサーバが暗号化して通信できるということですね。

SSL証明書がなくともブログ運営は可能ですが、SSL証明書がない場合「保護されていない通信」と表示されてしまいます。

これはSEO的に大変よろしくないので、ブログ運営で収益化を目指している方であれば、ぜひSSL化実装するのを推奨します。

SSL証明書のリクエスト

では証明書取得の手順に入りましょう。

SSL証明書をもらうために、リクエストをする必要があります。

AWSにログインし、検索バーにACMと入力して上から2番目の「Certificate Manager」のダッシュボードへ移動し、「リクエスト」をクリック。

ACMリクエスト画面

パブリック証明書をリクエストにチェックを入れ「次へ」をクリック

ACM証明書リクエスト画面の設定

ここで、「この証明書に別の名前を追加を選んで、ドメイン名」と「*.ドメイン名」を2つ入力してください。

その他は下記のように入力し「リクエスト」をクリック。

※今回取得したドメインが「muchstd.solutions」だったので、「muchstd.solutions」と「*.muchstd.solutions」の2つを入力しています。

ACMパブリック証明書リクエスト設定画面2

正常にリクエストされました。

※すでに表示されているのは、以前発行したものなので、関係ありません。

ACM証明書リクエスト完了画面

数分経ったら「保留中の検証」でACMに上がります。

レコードをRoute53に登録

次に証明書のレコードをRoute53登録します。

検索ペインからACMと入力しACM(AWS Certificate Manager)のダッシュボードへ移動し、

今回作成した証明書のリンクをクリック。

ACMリンク画面

次に「Route53でレコード作成」をクリック

ACMRoute53レコード登録画面

表示されましたね、「レコードを作成」をクリック

ACMレコード作成画面

正常に作成されました。

10分ほどで検証が完了になりますので、時間をおいて待ちましょう。

route53レコード作成完了画面

なんだかんだ20分くらい待ちましたが、「ステータス:発行済み」になりました。

ACMステータス発行済み画面

以上で、SSL証明書の取得は終了となります。

ちなみに、証明書の取得後にCNAME名でdigを行うと値が返ってきますので、是非確認してみてください。

dig +short CNAME名

digCNAME名実行画面

dig NS muchstd.solutions

digNS実行画面

以上でSSL証明書の取得とRoute53ドメイン登録は終了です。

«
»