亀のコツコツクラウドインフラ

2024年12月14日 (最終更新日:2024年12月18日)

【Route53×ACM×CloudFront】実務で役立つ!初心者向け:Route53でSSL化&カスタムドメイン設定の手順!

【Route53×ACM×CloudFront】実務で役立つ!初心者向け:Route53でSSL化&カスタムドメイン設定の手順!

はじめに

以下のようなことを知りたい方が対象の記事になります。

  • CloudFrontのドメインを独自ドメインに変更したい方
  • セキュリティを強化したサイトを制作したい方
  • AWSを初めて利用し、実務で必要になる知識を学びたい方

CloudFrontを使って静的サイトを配信し、カスタムドメイン化することは実務でかなり使用されます。
この方法を使えば、ドメインをSSL化してセキュリティを強化し、信頼度の高いWebサイトを公開できます。

設定手順自体は比較的簡単で、必要なコストも抑えられます。少しでも不明点があれば、実際に試して理解を深めてみることをおすすめします。

これらの設定を進める前に、S3とCloudFrontを利用して静的サイトを配信する基礎を理解しておく必要があります。まだ理解ができていない方は、まずは以下の記事を参考にしてください。

【AWS】S3とCloudFrontを使った静的サイトの配信方法を初心者向けに解説

Route53で管理するドメインをSSL化してCloudFrontでカスタムドメインの設定手順

以下の手順を順に解説していきます。

  1. お名前ドットコムでドメインを取得し、ネームサーバーをRoute53に向ける
  2. ACMでドメインのSSL証明書を発行する
  3. Route53でドメインのレコード設定を行う
  4. CloudFrontでカスタムドメインを設定する

お名前ドットコムでドメインを取得し、ネームサーバーをRoute53に向ける

Route53でホストゾーンを作成する。

取得予定のドメインを設定し、作成されるNSを控えておきます。
最後の「.」は削除しても大丈夫です。

お名前ドットコムで取得予定のドメインを取得します。

ドメイン取得は最安値0円~|ドメイン取るならお名前.com

控えておいたNSを取得したドメインに設定する。

私の場合、以下の4つをNSレコードで登録します。

  • ns-1714.awsdns-22.co.uk
  • ns-167.awsdns-20.com
  • ns-542.awsdns-03.net
  • ns-1052.awsdns-03.org

ACMでドメインのSSL証明書を発行する

リージョンはバージニア北部に変更して証明書を発行します。
CloudFrontのエイリアスレコードへの登録はバージニア北部のみしか登録ができないので、必ず変更しましょう。

AWS Certificate Manager(ACM)を利用してドメインにSSL証明書を発行します。

DNS検証時にDNS名や値が表示されるのでそれを控えておきます。

Route53でCNAMEレコードに設定したドメインの入力を行います。

  • domain.com
  • www.domain.com

wwwの場合も作成しているので、レコードを二つ準備しましょう。

DNS認証で設定が正しく設定が行われると以下のように完了されます。
数分で証明書が発行されます。数時間かかる場合があると思いますが、数分経ったら基本的にDNS検証が完了するので、うまくいかない場合は設定を見直しましょう。

証明書を発行するための要件をより詳細に知りたい方は以下を参考にしてください。

CloudFront で SSL/TLS 証明書を使用するための要件

CloudFrontでカスタムドメインを設定する

作成しているCloudFrontディストリビュージョンに発行したSSL証明書を設定します。

設定予定のドメインもカスタムドメインとして追加します。

Route53でドメインのレコード設定を行う

Aレコードでエイリアスとして設定します。
エイリアスレコードはAWSで構築したCloudFrontやALBのDNSと紐づけることができます。

今回はCloudFrontなのでバージニア北部の証明書を使用してCloudFrontのディストリビュージョンと紐づける必要がありました。

設定後、設定したドメインをURLへ入力して、アクセスすればS3にアップロードしたCloudFrontで配信している静的コンテンツが配信されます。

CloudFrontをカスタムドメイン化概要

メリット

  • セキュリティ強化
  • カスタムドメインの利用
  • パフォーマンス向上

CloudFrontはSSL/TLSをサポートしており、HTTPS接続を簡単に設定可能です。

独自ドメインでWebサイトを公開し、ブランド価値を高めることができます。

CloudFrontのは低レイテンシーで高速な配信を行うことができます。キャッシュしている場所から配信するのでユーザーとの通信距離が短くなり、コストが安くなるので静的サイトの配信だったらおすすめです。

コスト

かかるコストは以下のとおりです。

CloudFrontデータ転送料や使用料やリクエスト数に基づく。
Route53ドメイン管理やDNSレコードの設定に対する基本料金。

ユースケース

  • ポートフォリオサイト
  • 企業の静的サイト
  • 静的ブログやドキュメント配信

ポートフォリオやブログ、コーポレートの静的サイトを公開することに最適です。

処理が入るとサーバー側で処理することが必要なので、静的コンテンツではなく配信できないので向かないですが、表示するのみである場合、静的サイトの方がよくセキュリティ的にも高くなるので、実務でもよく使用されます。

まとめ

CloudFrontで静的サイトをカスタムドメイン化する手順は、実務でかなり役立つスキルの一つです。今回の手順を実際に行い、自分のドメインでHTTPS配信を設定することで、セキュリティや信頼性が向上してみましょう。

コストも比較的安いので、初学者の方でも安心して試すことができます。
ぜひ、クラウド技術の基本として挑戦してみてください。

CloudFrontを使った静的サイトの配信に慣れてきたら、次はLambdaやS3バケットの最適化も試してみましょう。

この記事を書いた人

コツコツ亀

コツコツ亀

Webエンジニアとして活動中
AWSを使用してWebアプリケーションを作ったり、サーバーを構築したりしています。

関連記事

新着記事