KatsuhiroBlog

妻が大好きなシステムエンジニア。IT、ブログ、投資を中心に発信します。

ブログ

AWS×お名前.comで作成したサイトをSSL化【具体例あり】

投稿日:2019年3月9日 更新日:

  • AWSとお名前.comの組み合わせで、独自ドメインのサイトを作ったけど、SSL化する方法がわからない。
  • というか、SSL化する必要ってあるの?

こういった疑問にお答えします。

このKatsuhiroBlogも、「AWS×お名前.com」で成り立っており、SSL化も実施済みです。

やり方が少し複雑だったため、自分への整理も含めて、やり方について、具体的な画像を交えながらご紹介します。

※前提として、「AWS×お名前.com」で既に独自ドメインのWordPressサイトを保有している人向けの記事になります。まだサイトを保有していない人は以下の記事でやり方を書いています。

【AWS】独自ドメインブログの始め方【WordPress】

それでは、以下の順番で進めていきます。

  1. SSL化する目的
  2. AWS×お名前.comで作成したサイトをSSL化する方法
スポンサードサーチ

SSL化する目的

なぜ、SSL化する必要があるのでしょうか?

理由は大きく2つあります。

  • SSL化するとそのサイトとのデータのやり取りが暗号化される。
  • Googleおよび国がSSL化を推奨している。

1つ目は実際にそのサイトのセキュリティが向上するということです。

実は2つ目の方が重要で、Googleおよび国が推奨しているという点です。SSL化していると、結果としてGoogleのサイト検索に引っ掛かりやすくなります。つまり、SSL化するだけで、SEO対策になるわけです。

また、SSL化していないと、「Google Chrome」でサイトを表示した際に、「保護されていない通信」と表示されてしまうデメリットもあります。

つまり、Googleも国も推奨しているので、SSL化はしておいた方が良いということです。(長い物には巻かれろ)

AWS×お名前.comで作成したサイトをSSL化する方法

では、次に実際にSSL化する方法について、お伝えします。

Certificate ManagerにてSSL証明書を発行

AWSにログインをして、右上の設定について、東京を選択しましょう。

サービスより「Certificate Manager」を選びましょう。

「証明書のリクエスト」を押しましょう。

「証明書のリクエスト」を押しましょう。

「ドメイン名」にお名前.comで作成したドメインを入力しましょう。そして、「この証明書に別の名前を追加」を押しましょう。

「*.ドメイン名」も入力して、「次へ」を押しましょう。

「DNSの検証」を選択して、「確認」を押しましょう。

「確定とリクエスト」を押しましょう。

「続行」を押しましょう。

「検証未完了」状態になると思います。以下のようにドメインをクリックしましょう。

「値」をコピーしておいてください。

お名前.comにてCNAME設定

次にCNAME設定をお名前.comに設定します。

お名前.com にログインをして、ドメイン設定を押しましょう。

「DNS関連機能の設定」を押しましょう。

ドメイン名を選んで、「次へ」を押しましょう。

「DNSレコード設定を利用する」「設定する」を押しましょう。

画面中断にある「A/AAAA/CNAME/MX/NS/TXT/SRV/DS/CAAレコード」に以下のように入力して、「追加」を押しましょう。
「VALUE」には、前述でコピーした「値」を貼り付けてください。

画面の下まで行って、チェックをONにして、「確認画面へ進む」を押しましょう。

最後に「設定する」でおしまいです。

証明書が発行されたことを確認

時間を空けて、AWSの「Certificate Manager」をもう一度開くと、以下のように「発行済み」となると思います。
※私は夜設定して、次の日の朝には発行済みとなりました。

発行済みとなったら、ネームサーバの再設定が必要です。

以下の記事の「5.独自ドメインとの紐づけ」の手順を実施しましょう。

【AWS】独自ドメインブログの始め方【WordPress】

ロードバランサーの設定

AWSのサービスより「EC2」を選びましょう。
※右上が東京になっていることも確認しておきましょう。

左側のメニューに「ロードバランサー」がありますので、選びましょう。

「ロードバランサーの作成」を押しましょう。

「HTTP、HTTPS」の「作成」を押しましょう。

「名前」を適当に入力しましょう。

「リスナーの追加」を押して、「HTTPS」を選択してください。

アベイラビリティーゾーンで、チェックボックスを上から2つ選択して、「次の手順:セキュリティ設定の構成」を押しましょう。

前述で発行された証明書が選択されていることを確認して、「次の手順:セキュリティグループの設定」を押しましょう。

「新しいセキュリティグループを作成する」を選んで、「HTTP」「HTTPS」のタイプを選んで、「次の手順:ルーティングの設定」を押しましょう。

「名前」を適当に入力して、「次の手順:ターゲットの作成」を押しましょう。

WordPressのインスタンスを選んで、「登録済みに追加」を押しましょう。

「次の手順:確認」を押しましょう。

「作成」を押しましょう。

作成が終わると、作成したロードバランサーが表示されます。

Route 53の設定追加

最後に「https」のサイト登録を「Route 53」にて行います。

AWSのサービスより、「Route 53」を選びましょう。

「Hosted zones」を押しましょう。

自分のドメインをダブルクリックしましょう。

「Create Record Set」を押しましょう。

「Alias:Yes」を選んで、「Alias Target:」に前述で作成したロードバランサーを選びましょう。

最後に「Create」を押しましょう。

httpsサイトの確認

最後に、サイトを表示しましょう。「https://ドメイン名」でアクセスしてみてください。

サイトが表示されれば、成功です。お疲れさまでした。

以上です。

-ブログ

執筆者:

関連記事

エックスサーバーは高い!【ブログ初心者は騙されるな】

エックスサーバーの料金が高いと思っている人「ブログを始めたいと思い、いろいろと調べていたら、サーバーというものを契約しないといけないらしい。みんなエックスサーバーを勧めてくるけど、初期費用3,000円 …

【必見】AWSでWordPressブログを始めるメリットとは【経験者が語る】

AWSでWordPressブログを始めたい人「AWSでWordPressブログを始めてみたい。WordPressブログを始めるには、レンタルサーバーを使う方法もあるけど、あえてAWSを使うメリットって …

【WordPress】メタ情報を削除してセキュリティ強化しよう

WordPressでブログを運営しているが、メタ情報を削除したい。でも削除して良いものかわからない。 削除しようにも、やり方がわからない。 こういった疑問にお答えします。 こんにちは。かつひろです。 …

【WordPress】予約投稿で更新日に投稿日より過去の日付が表示される場合の対処方法

WordPressの予約投稿で記事を投稿したら、投稿日のとなりの更新日が過去日付になっていた。カッコ悪い。過去日付になっている更新日を非表示にする方法はないかな? こういった質問にお答えします。 Wo …

【5分で出来る】スポンサー検索の配置方法【Google AdSense】

アドセンスに合格したブログ初心者「有名ブロガーのブログを見るとスポンサー検索の広告をタイトルとか目次に配置している人が多いな。アドセンスに合格したから自分も同じことがしたい!やり方を詳しく教えてほしい …

かつひろ

妻が大好きな30代のシステムエンジニアです。家族と一緒に自由な暮らしを得るために、毎日ブログをコツコツ更新中。

プロフィール詳細