AWSを使うならセキュリティ面で気にしなけれtばいけないのが、SSL証明書の発行とそれを自分が作ったインスタンスに絡めることです。
LAMPの設置後には多くの方々が、SSL証明書を発行するためにOpenSSLをインストールすると思います。
しかし、今回はOpenSSLのコマンドを用いることなく、AWSのサービスであるAWS Certificate Manager(ACM)を使ってみましょう。
まず当然ですが、インスタンスの起動とLAMPの設置を行ってからにします。
ここまで来ますと、http://{パブリックIP}で自分のウェブサイトが開けたと思います。
ACMを使うためにはドメイン名を取得する必要があります。
ので、まず、Route53からドメイン名の申請を行なってください。(本記事では触れません)
申請ボタンまで押しましたら、完了されることを待つことなく、すぐACMサービスに移動します。
ここの右にあるリクエストから申請を行います。
次へ
さっき申請したドメイン名を入れます。
リクエストボタンを押します。
ここから1時間以内でステータスが発行済みになります。
以下の画面が出るまで少し待ちます。
ここで、CNAME名とCNAME値をコピーしておきます。
次にまたRouter53にいきます。
ホストゾーンがない方はそこから始めてください。私の場合、サブドメインをウェブサイトとして使いますが、大きく変わりありません。
ホストゾーンに入りますと、レコード作成を押します。
ここで、レコード名に先コピーしたCNAME名を入れ、値にはCNAME値を入れ、レコードタイプはCNAMEにします。
そしてレコード作成を押すと、完了しました。
ドメイン名を申請とともに弾力的IPの登録までしましたら、登録されたIPとドメインとの絡みをRouter53でレコード作成しますと、終わりです。
申請したドメインでアクセスすると、HTTPS接続になっていることがわかります。
