【AWS】Lightsail のロードバランサに証明書を設定する #reinvent
こんにちは、菊池です。
re:Invent 2017、どんどん新しいアップデートが登場します。Amazon Lightsailでロードバランサが利用可能になったのは既報の通りです。
このロードバランサでHTTPSを使うためには、SSLサーバ証明書の設定が必要です。LightsailロードバランサでもELB(ALB)のCertificate Managerと同様、無料のSSL証明書を使用可能ですので試して見ました。
やってみた
まずはロードバランサを作成します。この手順は先のブログを確認ください。
ロードバランサ作成直後では、HTTPSが無効となっており、有効化には証明書が必要です。
証明書の作成に進みます。
設定するプライマリドメインと任意の証明書名を入力します。
複数のドメイン名(代替ドメイン/サブドメイン)も設定可能ですが、とりあえず1つだけ入力します。
作成できました。この時点ではまだ、証明書の検証がされてませんので、利用できません。
検証するためには、利用するドメインのネームサーバに、2つのレコードを設定する必要があります。
ロードバランサのDNS名とドメイン名、作成した証明書に記載のドメイン名/値を登録します。今回は、Route53 Hosted Zoneを使用しているドメインでしたので、各レコードを登録します。
DNSレコードを登録すると、すぐに検証が完了し有効化しました。
作成できた証明書をロードバランサーに設定します。
これでHTTPSが有効化されました!
設定したドメインにブラウザでアクセスすると、ちゃんと証明書が有効になっていることがわかります。(サーバを作成していないので503ですが...)
まとめ
これまで、Lightsailで簡単にサーバを作成できてもHTTPSを使うには、証明書を購入しインスタンス内にインストールする必要がありました。今回のアップデートにより、簡単・安価にHTTPSサービスを運用することが可能になりました。
![[アップデート] Amazon Lightsail の IPv6 のみネットワークタイプでもブラウザベースの SSH/RDP 接続がサポートされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-fa410506a858dc9244cc2631570b82d3/bbcb1ae519d46d2d304f32e4c77a763e/amazon-lightsail)
![[อัปเดต] Amazon Lightsail Instance สามารถใช้ network type แบบ [IPv6-only] ได้แล้ว และประกาศการปรับขึ้นค่าบริการหลังจาก 2024/5 เป็นต้นไป](https://devio2023-media.developers.io/wp-content/uploads/2023/08/amazon-lightsail.png)
