証明書を作成していきます。
〜〜証明書の作成〜〜
1.検索ボックスで”certificate manager”を検索し、”Certificate Manager”をクリック
2.”証明書をリクエスト”をクリック
3.”次へ”をクリック
4.必要情報を入力し、”リクエスト”をクリック
〜〜証明書検証のためにRoute 53に登録〜〜
5.”Route 53 でレコードを作成”をクリック
6.”レコードを作成”をクリック
7.正常にDNSレコードが作成されたことを確認
Route 53の対象のホストゾーンでCNAMEレコードが追加されていることを確認
8.証明書のステータスが”発行済み”になっていることを確認
“証明書を一覧”→”証明書”
〜〜ロードバランサーのリスナー(443ポート)追加〜〜
9.検索ボックスで”ec2″を検索し、クリック
10.ロードバランサーからステップ5で作成したALBをクリック
11.”アクション”をクリックし、”リスナーの追加”をクリック
12.必要情報を入力し、追加をクリック
13.HTTPSのリスナーが作成されていることを確認
14.HTTPSでアクセス確認
ブラウザにてHTTPSでアクセス確認
証明書が使用されて、”この接続は保護されています”と表示されていること。
〜〜ロードバランサーのリスナー(80ポート)削除〜〜
15.HTTPリスナーを選択し、”リスナーの削除”をクリック
“HTTP:80リスナー”選択→”リスナーの管理”→”リスナーの削除”
16.”確認”と入力し、削除をクリック
17.ポート80のリスナーが削除されたことを確認
〜〜ALBのセキュリティグループ編集〜〜
18.検索ボックスで”ec2″を検索し、クリック
19.対象のセキュリティグループIDをクリック
“セキュリティグループ”→”alb-sgのセキュリティグループID”
23.”インバウンドのルールを編集”をクリック
24.”削除”をクリック
26.”ルールを保存”をクリック
27.インバウンドルールが修正されていることを確認
