Q&A
自分が回答に記載しましたが、現在はNitro Enclavesによって用途によってはEC2上で使用できるようになっています。
実現したいこと
作成したEC2インスタンスにHTTPSプロトコルで外部から接続するために、カスタムのサブドメインを付与したいです。
状況
IONOS というプロバイダー経由で個人のドメインを持っています。
そのうちドメインのサブドメインを通してAWS EC2サービスを利用したサーバーに外部からHTTPSプロトコルで接続するために以下のことをしました。
- Elastic IPsを使いインスタンスのIPアドレスを固定化する(このIPアドレスに接続するとHTTPながらサーバーに接続することができました。)
- ACM サービスを使いSSLを発行を試みました。IONOSのコンソールでサブドメインのにCNAMEレコードを登録することで、ACMのコンソール画面でSSLが発行されたことが確認できました。(status: issued)
- IONOSのコンソールでサブドメインにAレコードでElastic IPsで作成したIPアドレスを登録しました。
少し時間をおいたあとサブドメインにgoogleから接続するとHTTPSではなくHTTPプロトコルでサーバーに接続ができました。
どのようにHTTPSプロトコルに変更できるのでしょうか?
またroute53を使った方法も試していたのですが、hostzoonを作成した際に表示させるnameserversが4つあリます。サブドメインのためににNSレコードは1つしか登録できません。どのnameserverを登録するべきなのでしょうか?もしくはこの方法ではサブドメインには登録できないのでしょうか?
回答2件
0
証明書を発行するだけでその証明書を使っていないからです。
ドメインを登録すると単にドメインとIPアドレスが名前解決できるようになるだけで、それだけでプロトコルが変わることはありません。
サーバー上で証明書を利用してhttpsの通信をListenするような設定をする必要があります。
ここで問題なのは、通常はEC2ではACMの証明書は使えないということです。
ただし、以前はACMで発行した証明書をEC2で利用する方法はありませんでしたが、現在はNitro Enclavesを使うことによって、限定的ではありますが利用可能な方法ができました。
今現在ではApacheとNginxが対応していたはずです。
ACMの証明書をEC2で利用可能になりました
ACM for Nitro Enclaves が Apache でも利用出来るようになりました
これら以外の用法では今の所ACMの証明書をEC2で使う方法はないので、もしほかの用途で使いたいのであればALBを作成してALBにACMの証明書を関連付けるか、別の方法で証明書を用意するかいずれかが必要になります。
投稿2023/02/17 05:24
総合スコア7447
0
ACM サービスを使いSSLを発行を試みました。IONOSのコンソールでサブドメインのにCNAMEレコードを登録することで、ACMのコンソール画面でSSLが発行されたことが確認できました。
ACMで発行したSSL証明書は、ELBなど一部のサービスにしか適用できず、直接EC2へ適用することはできません。
投稿2023/02/11 09:24
総合スコア145184
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。