こないだ空腹に耐えEC2インスタンスのTomcatをhttps化した。
イントロ
自社でできないからウチに外注しているのに、担当者がまったくリアクションしないのは意味が分からない。というわけで電話する。
— ꧁🐶꧂ (@shigeo_t) 2021年7月2日
別のシステムやった時の担当者さんはすぐに動いてくれたのに、今度は何度もフォローしないとノーリアクション。意味不明だ。
会社の電話、留守電モードになってるww
— ꧁🐶꧂ (@shigeo_t) 2021年7月2日
電話来たw3時間待ち。ただのムダww
— ꧁🐶꧂ (@shigeo_t) 2021年7月2日
3時間も待たされなきゃ、今空腹で働いていることも無かったのに
— ꧁🐶꧂ (@shigeo_t) 2021年7月2日
こんな担当者を相手にしているのでACM(AWS Certificate Manager)の証明書取得のために顧客側のドメインを取ろうとすると何日掛かるか分からないということは予見してた。弊社で未使用ドメインがあったのでそれを使うことにしていた。
証明書の取得
Route 53を使うと早いらしいのだが今回はお名前.comのドメインを使用する。[証明書のリクエスト]をクリックすると、
リクエスト画面に遷移する。右下の[証明書のリクエスト]をクリックする。
ドメイン名を入れ[次へ]をクリックする。
お名前.comのDNSを使うのでもちろん「DNSの検証」を選び[次へ]をクリックする。
Nameタグで名前を入れ、[確認]をクリックする。
問題無ければ[確定とリクエスト]をクリックする。
さすがにexample.comでは失敗したww
ここはきちんとやれば検証保留中になる。実際の証明書ではこうなってる。
CSVファイルをダウンロードする。
お名前.comに設定
お名前.comにログインする。いつもこの画面になるんだが、毎回どうやって設定画面に行くのか迷う。
しかもTopを押すとこうなる。ウザいw
今回は[DNSレコードを設定する]をクリックする。
ドメイン設定画面に遷移する。ここで使用するドメイン名を選択し[次へ]をクリックする。
まだ下にも機能はあるが「DNSレコード設定を利用する」の[設定する]をクリックする。
DNSレコード設定に遷移する。
ちょっとスクロールして「A/AAAA/CNAME/MX/NS/TXT/SRV/DS/CAAレコード」のところを表示する。
まずTYPEの▽をクリックして
CNAMEにしておく。あとからやるとホスト名が消える。
使うのはRecord NameとRecord Value。こんな風にコピーする。いずれも末尾のピリオドは使わない。
末尾のピリオド付きのままコピペして[追加]を押すとこうなる。
[追加]押すと追加欄に移る。
このままではまだ追加されていない。一番下にスクロールし、[確認画面へ進む]をクリックする。
「DNSレコード設定 確認」に遷移する。
一番下にスクロールし、[設定する]をクリック。
画面遷移しお手続き中になる。
最後は「DNSレコード設定 完了」に遷移する。
こんな感じでメールも来ているはず。
あとはACM側で発行済になるのを待つ。後続のELB作成は待たずに開始していい。
ELBの作成
詳細は省略。出来上がったら説明タブはこんな感じになっているはず。
ELBのDNS名をCNAMEでDNSに登録
証明書が発行済の状態で、上の赤枠部分をこんな感じで登録。DNSの登録手順は上と同じ。上のELB画面ではAレコードって書いてあるのに、DNSに登録する時はCNAMEで登録するところがキモ。
接続確認
ELBのDNS名、そしてDNS登録したホスト名でそれぞれ接続確認。接続できればOK。
おまけ
AWSの技術文書ではアンダースコア'_'が登録できないDNSもあるって書いてある。お名前.comのほうを見てみると _ はOKと記載されている。
まあ、心配だったら _ ありなし両方作っても問題はない。