AWS EC2で構築するTomcatサーバをHTTPS化
AWS EC2で構築するTomcatサーバをHTTPS化する方法を記述する。
目次
AWS EC2で構築するTomcatサーバをHTTPS化
1.概要
AWSのEC2上に構築したTomcat(8080)に対して、
AWSが発行する無償のSSLサーバ証明書をSSL終端としてApplication Load Balancerに設定し、
インターネットからHTTPS通信でアクセス(https://www.a-frontier.com/)できるようにする。
2.ポイント
EC2上のTomcatサーバは8080ポートで起動する。
SSL終端はELB(ALB『Application Load Balancer(ALB)』)として構成する。
SSL証明書はACM(AWS Certificate Manager)で発行したものを利用する。※無償
お名前.comのDNS(CNAME)設定を変更しDNS検証する
3.構成図
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_01.jpg)
4.構築手順
「AWS Certificate Manager」での証明書発行
1.パブリック証明書をリクエストする
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_02-1024x496.jpg)
2.インターネットからアクセスする際のサーバホスト名を指定する
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_03-1024x581.jpg)
3.ホスト名の検証方法を選択する。DNSに登録可能であるため、「DNSの検証」を選択する。
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_04-1-1024x581.jpg)
4.検証リクエストを開始する。
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_05-1024x581.jpg)
5.リクエスト状態となる。
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_06-1024x581.jpg)
6.DNSに設定するCNAMEレコードを取得
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_07-1024x518.jpg)
7.DNSにCNAME値を登録する。※お名前.comの例
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_08-1024x446.jpg)
8.DNSにCNAME値を登録完了した状態
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_09-2-1024x669.jpg)
9.15分程度待っているとステータスが『発行済』となる。
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_10-1024x533.jpg)
10.AWSでロードバランサを作成する
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_11-1024x547.jpg)
11.「Application Load Balancer」を指定して作成する。
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_12-1024x547.jpg)
12.適当な名前をつけ、HTTPS(443)で作成する
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_13-1024x672.jpg)
13.2つ以上のアベイラビリティーゾーンの指定が必要となる。
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_14-1024x531.jpg)
14.「ACMから証明書を選択する」を指定する
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_15-1024x531.jpg)
15.セキュリティグループを作成する。インターネットからTCP443でアクセス可能とする。
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_16-1024x531.jpg)
16.ルーティングの設定としてTomcat(HTTP:8080)に接続できるよう定義する。
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_17-1024x527.jpg)
17.Tomcat(8080)に対するヘルスチェックを定義する。
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_18-1-1024x527.jpg)
18.ルーティング先サーバとしてのTomcat(8080)を選択する。
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_19-1-1024x531.jpg)
19.定義内容を確認する。
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_20-1-1024x531.jpg)
20.ロードバランサ作成が完了した。
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_21-1024x601.jpg)
21.作成済のロードバランサの状態。
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_22-1024x507.jpg)
22.DNSサーバに登録ホスト名であるAWSで払いだされたホスト名(DNS名)を確認する。
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_23-1024x531.jpg)
23.DNSサーバにCNAMEとしてホスト名を登録する。
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_24-1024x531.jpg)
24.AWSで払いだされたホスト名(DNS名)でアクセス可能か確認する。
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_25-1024x578.jpg)
25.DNSサーバにCNAMEとして登録したホスト名でアクセス可能か確認する。
![](http://www.a-frontier.jp/wp-content/uploads/2023/04/aws05_26-1024x578.jpg)