この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんにちは、菊池です。
re:Invent 2017、どんどん新しいアップデートが登場します。Amazon Lightsailでロードバランサが利用可能になったのは既報の通りです。
このロードバランサでHTTPSを使うためには、SSLサーバ証明書の設定が必要です。LightsailロードバランサでもELB(ALB)のCertificate Managerと同様、無料のSSL証明書を使用可能ですので試して見ました。
やってみた
まずはロードバランサを作成します。この手順は先のブログを確認ください。
ロードバランサ作成直後では、HTTPSが無効となっており、有効化には証明書が必要です。
証明書の作成に進みます。
設定するプライマリドメインと任意の証明書名を入力します。
複数のドメイン名(代替ドメイン/サブドメイン)も設定可能ですが、とりあえず1つだけ入力します。
作成できました。この時点ではまだ、証明書の検証がされてませんので、利用できません。
検証するためには、利用するドメインのネームサーバに、2つのレコードを設定する必要があります。
ロードバランサのDNS名とドメイン名、作成した証明書に記載のドメイン名/値を登録します。今回は、Route53 Hosted Zoneを使用しているドメインでしたので、各レコードを登録します。
DNSレコードを登録すると、すぐに検証が完了し有効化しました。
作成できた証明書をロードバランサーに設定します。
これでHTTPSが有効化されました!
設定したドメインにブラウザでアクセスすると、ちゃんと証明書が有効になっていることがわかります。(サーバを作成していないので503ですが...)
まとめ
これまで、Lightsailで簡単にサーバを作成できてもHTTPSを使うには、証明書を購入しインスタンス内にインストールする必要がありました。今回のアップデートにより、簡単・安価にHTTPSサービスを運用することが可能になりました。
2
