AWSでSSL/TLSを設定する方法を解説します。
AWS Certificate ManagerでSSL/TLS証明書を作成する
「Certificate Manager」に移動します。
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-1-1024x249.png)
「証明書をリクエスト」をクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-2-1024x306.png)
「パブリック証明書をリクエスト」を選択して、「次へ」をクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-3-1024x595.png)
以下のように設定し、「リクエスト」をクリックします。
ドメイン名:取得しているドメイン
検証方法:DNS検証
キーアルゴリズム:RSA 2048
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-4-819x1024.png)
「Route 53でレコードを作成」をクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-5-1024x400.png)
ドメインを選択して、「レコードを作成」をクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-6-1024x589.png)
以下のように、タイプ「CNAME」のレコードが作成されました。
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-7-1024x372.png)
「Certificate Manager」>「証明書」に移動します。
ステータスが「発行済み」になっていることを確認します。
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-8-1024x156.png)
ターゲットグループを作成する(ALB作成前準備)
「EC2」>「ターゲットグループ」に移動し、「ターゲットグループの作成」をクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-9-1024x486.png)
ターゲットグループの設定をします。
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-10-997x1024.png)
使用可能なインスタンスを選択した状態で、「保留中として以下を含める」をクリックすると
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-11-1024x463.png)
下のターゲットを確認に追加されます。そして「ターゲットグループの作成」をクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-12-1024x457.png)
セキュリティグループを作成する(ALB作成前準備)
「セキュリティグループ」に移動し、「セキュリティグループを作成」をクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-13-1024x136.png)
インバウンド・アウトバウンドルールを設定して、「セキュリティグループを作成」をクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-14-1024x749.png)
Application Load Balancer(ALB)を作成する
「EC2」>「ロードバランサー」に移動し、「ロードバランサーの作成」をクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-15-1024x473.png)
Application Load Balancer(ALB)の「作成」をクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-16-927x1024.png)
それぞれ設定して、「ロードバランサーの作成」をクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-17-492x1024.png)
EC2インスタンスのセキュリティグループを編集する
「インスタンス」に移動します。セキュリティグループをクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-18-1024x494.png)
「インバウンドルールを編集」をクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-19-1024x393.png)
以下のように設定します。
タイプ:HTTP ソース:ALBに設定したセキュリティグループ
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-20-1024x307.png)
クライアントからのトラフィックのルーティング先をALBに変更する
クライアントからのトラフィックのルーティング先を、EC2のパブリックIP(Elastic IPアドレス)からALBへ変更していきます。
「Route 53」>「ホストゾーン」>「ドメイン名」に移動します。
タイプAのレコードを選択し、「レコードを編集」をクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-21-1024x395.png)
以下のように設定して、「保存」をクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-22-1024x363.png)
SSL/TLS化ができているか動作確認
「https://ドメイン名」にアクセスできることを確認します。
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-23-1024x557.png)
※Elastic IPアドレスを解放する
Elastic IPアドレスは必要ないので解放します。
アクション「Elastic IPアドレスの関連付けの解放」をクリックします。
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-24-1024x193.png)
アクション「Elastic IPアドレスの解放」をクリックします。
これでElastic IPアドレスを解放できました。
![](https://ootkblog.com/wp-content/uploads/2024/05/aws-ssl-tls-settings-25-1024x186.png)