Amazon EC2でのHTTPSのセットアップ

Amazon EC2でHTTPSを有効にするにはどうすればよいですか？私たちのサイトはHTTPに取り組んでいます。

まず、HTTPSポート（443）を開く必要があります。これを行うには、https：//console.aws.amazon.com/ec2/にアクセスSecurity Groupsして左側のリンクをクリックし、HTTPSも使用できる新しいセキュリティグループを作成します。次に、実行中のインスタンスのセキュリティグループを更新するか、そのグループを使用して新しいインスタンスを作成します。

これらの手順を完了すると、EC2の作業が終了します。これはすべてアプリケーションの問題です。

この回答は、別のサイト（GoDaddyなど）でドメインを購入し、Amazonの無料証明書をCertificate Managerで使用したいユーザーを対象としています

この回答はAmazon Classic Load Balancer（有料）を使用しています。使用する前に価格を確認してください

手順1-証明書マネージャーで証明書を要求する

証明書マネージャー>証明書の要求>公開証明書の要求に移動します

ドメイン名にあなたが追加されますmyprojectdomainname.comと*.myprojectdomainname.comして次に行きます

メールの検証を選択し、確認してリクエストする

（ドメインを購入したメールアカウントで）受信したメールを開き、リクエストを承認します

この後、の検証状態かどうかをチェック myprojectdomainname.comし、*.myprojectdomainname.comあなたがステップに進むことができます成功事例のであれば、成功事例のある2

手順2-ロードバランサーにセキュリティグループを作成する

EC2で[セキュリティグループ]に移動し、セキュリティグループを作成して、httpとhttpsの受信を追加します。

それは次のようなものになります：

ステップ3-ロードバランサーを作成する

EC2>ロードバランサー>ロードバランサーの作成>クラシックロードバランサー（3番目のオプション）

内部にLBを作成します-プロジェクトのvpcロードバランサープロトコルでHttpとHttpsを追加します

次へ>既存のセキュリティグループを選択

前のステップで作成したセキュリティグループを選択します

次へ> ACMから証明書を選択

ステップ1の証明書を選択します

次へ>

ヘルスチェックでpingパス/を使用しました（/index.htmlの代わりに1つのスラッシュ）

ステップ4-インスタンスをロードバランサーのセキュリティグループに関連付ける

EC2>インスタンス>プロジェクトをクリック>アクション>ネットワーク>セキュリティグループの変更

ロードバランサーのセキュリティグループを追加する

手順5

EC2>ロードバランサー>作成したロードバランサーをクリック> DNS名（Aレコード）をコピーすると、次のようになります。 myproject-2021611191.us-east-1.elb.amazonaws.com

Route 53> Routes Zones>ドメイン名をクリック> Go to Records Setsに移動します（ここにドメインがない場合は、Domain Name: myprojectdomainname.comおよびでホストゾーンを作成しますType: Public Hosted Zone）

レコードタイプA（おそらくない）があるかどうかを確認し、名前が空のレコードセットを作成/編集し、タイプA、エイリアスはい、コピーしたDNSをターゲットにします。

タイプA、名前*.myprojectdomainname.com、エイリアスの新しいレコードセットも作成し、ドメインをターゲットにします（myprojectdomainname.com）。これにより、www.myprojectdomainname.comおよびsubsite.myprojectdomainname.comを使用してサイトにアクセスできるようになります。注：リバースプロキシ（Nginx / Apache）を構成する必要があります。

NSでは、次のステップで使用する4つのネームサーバーの値をコピーします。次のようになります。

ns-362.awsdns-45.com ns-1558.awsdns-02.co.uk ns-737.awsdns-28.net ns-1522.awsdns-62.org

EC2>インスタンス>に移動し、IPv4パブリックIPもコピーします

手順6

ドメインを購入したドメイン登録サイト（私の場合はGoDaddy）

ルーティングをに変更しhttp : <Your IPv4 Public IP Number>、[マスキングで転送]を選択します

ネームサーバー（NS）をコピーした4つのNSに変更します。これが有効になるまでに48時間かかることがあります。

Amazon EC2インスタンスは単なる仮想マシンなので、他のサーバーで設定するのと同じ方法でSSLを設定します。

現在使用しているプラ​​ットフォームについては言及していないため、これ以上情報を提供することは困難です。

古い質問ですが、回答で別のオプションに言及する価値があります。ドメインのDNSシステムがAmazon Route 53で定義されている場合は、EC2の前でAmazon CloudFrontサービスを使用して、無料のAmazon SSL証明書をそれにアタッチできます。このようにすると、コンテンツ配信を高速化するためのCDNと、HTTPSプロトコルでドメインを保護することの両方のメリットが得られます。

主にデモとテストの目的でec2の手間のかからないhttpsを必要とする人々のための答えもなければなりません。

証明書を作成する手間をかけずに、EC2を使用して数分でテスト目的でhttpsを実現する方法を説明するここでの私の回答

Elastic Load Balacingを使用すると、アプリケーションインスタンスからのSSL復号のオフロードやSSL証明書の集中管理など、ロードバランサーでのSSL終了がサポートされます。

Amazon API Gatewayを使用することもできます。アプリケーションをAPI Gatewayの背後に配置します。このFAQを確認してください

私が見つけた最高のリソースの1つは、暗号化を使用することでした。EC2インスタンスがHTTPSを持つためにELBもクラウドフロントも必要ありません。次の簡単な手順に従ってください： サーバーにログインを暗号化して、リンクの手順に従ってください。

セキュリティグループを編集してポート443を開くことも、他の人が述べたように重要です

このリンクのサイト名を変更すると、証明書またはその他のWebサイトを表示できます

90日間のみ有効であることを忘れないでください。