【AWS】Lightsail のロードバランサに証明書を設定する #reinvent

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、菊池です。

re:Invent 2017、どんどん新しいアップデートが登場します。Amazon Lightsailでロードバランサが利用可能になったのは既報の通りです。

【速報】Amazon Lightsailでロードバランサが使えるようになりました #reinvent

このロードバランサでHTTPSを使うためには、SSLサーバ証明書の設定が必要です。LightsailロードバランサでもELB(ALB)のCertificate Managerと同様、無料のSSL証明書を使用可能ですので試して見ました。

やってみた

まずはロードバランサを作成します。この手順は先のブログを確認ください。

ロードバランサ作成直後では、HTTPSが無効となっており、有効化には証明書が必要です。

証明書の作成に進みます。

設定するプライマリドメインと任意の証明書名を入力します。

複数のドメイン名(代替ドメイン/サブドメイン)も設定可能ですが、とりあえず1つだけ入力します。

作成できました。この時点ではまだ、証明書の検証がされてませんので、利用できません。

検証するためには、利用するドメインのネームサーバに、2つのレコードを設定する必要があります。

ロードバランサのDNS名とドメイン名、作成した証明書に記載のドメイン名/値を登録します。今回は、Route53 Hosted Zoneを使用しているドメインでしたので、各レコードを登録します。

DNSレコードを登録すると、すぐに検証が完了し有効化しました。

作成できた証明書をロードバランサーに設定します。

これでHTTPSが有効化されました!

設定したドメインにブラウザでアクセスすると、ちゃんと証明書が有効になっていることがわかります。(サーバを作成していないので503ですが...)

まとめ

これまで、Lightsailで簡単にサーバを作成できてもHTTPSを使うには、証明書を購入しインスタンス内にインストールする必要がありました。今回のアップデートにより、簡単・安価にHTTPSサービスを運用することが可能になりました。