AWSでEC2上のappを楽にhttps化する

基本方針

AWS ELB を使って https 化する

client -( internet:443 )-> ELB -( VPC:80 )-> EC2 みたいな経路になる

作業ログ

AWSコンソールにログイン

VPC作成

Create VPC and more で全部一発で作れるっぽい、なぜ最初からこうしないのか、めっちゃ楽

private subnet は今回はいらないので削る

今回は public subnet が2つとroute tableが1つにinternet gatewayが1つ

ELB作る

作ったVPCに設置

以下を順番に作っていく

ELB 用の Security Group

作ったVPCにアタッチ

inbound で 80と443を開ける

Target Group 作る

1122ポートを叩くように設定

/service-info を health check で見るように設定

インスタンス入れるのはあとでもいい

ACM

今回は subdomain ea.chip-atlas.org でやった

create record automatically で楽勝

EC2インスタンスはVPCの移行ができないので新規に立てる、target groupsに追加する

サブドメインのAレコードを作ってエイリアスでELBにマッピングする