質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.83%
HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

受付中

EC2 Instanceに個人のsubdomainを付与したい

Tomo---
Tomo---

総合スコア0

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

2回答

0グッド

0クリップ

181閲覧

投稿2023/02/11 00:47

実現したいこと

作成したEC2インスタンスにHTTPSプロトコルで外部から接続するために、カスタムのサブドメインを付与したいです。

状況

IONOS というプロバイダー経由で個人のドメインを持っています。
そのうちドメインのサブドメインを通してAWS EC2サービスを利用したサーバーに外部からHTTPSプロトコルで接続するために以下のことをしました。

  1. Elastic IPsを使いインスタンスのIPアドレスを固定化する(このIPアドレスに接続するとHTTPながらサーバーに接続することができました。)
  2. ACM サービスを使いSSLを発行を試みました。IONOSのコンソールでサブドメインのにCNAMEレコードを登録することで、ACMのコンソール画面でSSLが発行されたことが確認できました。(status: issued)
  3. IONOSのコンソールでサブドメインにAレコードでElastic IPsで作成したIPアドレスを登録しました。

少し時間をおいたあとサブドメインにgoogleから接続するとHTTPSではなくHTTPプロトコルでサーバーに接続ができました。

どのようにHTTPSプロトコルに変更できるのでしょうか?

またroute53を使った方法も試していたのですが、hostzoonを作成した際に表示させるnameserversが4つあリます。サブドメインのためににNSレコードは1つしか登録できません。どのnameserverを登録するべきなのでしょうか?もしくはこの方法ではサブドメインには登録できないのでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

回答2

0

証明書を発行するだけでその証明書を使っていないからです。
ドメインを登録すると単にドメインとIPアドレスが名前解決できるようになるだけで、それだけでプロトコルが変わることはありません。
サーバー上で証明書を利用してhttpsの通信をListenするような設定をする必要があります。

ここで問題なのは、通常はEC2ではACMの証明書は使えないということです。
ただし、以前はACMで発行した証明書をEC2で利用する方法はありませんでしたが、現在はNitro Enclavesを使うことによって、限定的ではありますが利用可能な方法ができました。
今現在ではApacheとNginxが対応していたはずです。
ACMの証明書をEC2で利用可能になりました
ACM for Nitro Enclaves が Apache でも利用出来るようになりました

これら以外の用法では今の所ACMの証明書をEC2で使う方法はないので、もしほかの用途で使いたいのであればALBを作成してALBにACMの証明書を関連付けるか、別の方法で証明書を用意するかいずれかが必要になります。

投稿2023/02/17 05:24

yu_1985

総合スコア7159

下記のような回答は推奨されていません。

  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

0

ACM サービスを使いSSLを発行を試みました。IONOSのコンソールでサブドメインのにCNAMEレコードを登録することで、ACMのコンソール画面でSSLが発行されたことが確認できました。

ACMで発行したSSL証明書は、ELBなど一部のサービスにしか適用できず、直接EC2へ適用することはできません。

投稿2023/02/11 09:24

maisumakun

総合スコア143023

下記のような回答は推奨されていません。

  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

回答へのコメント

yu_1985

2023/02/17 05:26

自分が回答に記載しましたが、現在はNitro Enclavesによって用途によってはEC2上で使用できるようになっています。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.83%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。