Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Cloudflareで取得したドメインをRoute53+ACMで管理する
Search
tessy
November 20, 2023
Technology
380
1
Share
Cloudflareで取得したドメインをRoute53+ACMで管理する
Cloudflareで取得したドメインをRoute53+ACMで管理しました。
tessy
November 20, 2023
More Decks by tessy
See All by tessy
Kindに頼らない!おうちで構築する マルチマスターKubernetes Cluster
tessy
0
150
ALBがついに対応したmTLS認証でトラストストア、パススルーを検証してみた
tessy
1
3.9k
EC2 AutoScalingでスケーリングポリシー設定を失敗してうまく行かなった件とその対策
tessy
0
920
TerraformでEC2 Auto Scaling構築してみた
tessy
4
1.2k
Other Decks in Technology
See All in Technology
そのSLO 99.9%、本当に必要ですか? 〜優先度付きSLOによる責任共有の設計思想〜 / Is that 99.9% SLO really necessary? Design philosophy of shared responsibility through prioritized SLOs
vtryo
0
740
Sansan Engineering Unit 紹介資料
sansan33
PRO
1
4.4k
20260515 ログイン機能だけではないアカウント管理を全体で考える~サービス設計者向け~
oidfj
0
600
AI-Assisted Contributions and Maintainer Load - PyCon US 2026
pauloxnet
1
150
Purview 勉強会報告 Microsoft Purview 入門しようとしてみた
masakichixo
1
410
毎日の作業を Claude Code 経由にしたら、 ノウハウがコードになった
kossykinto
1
1.4k
Claude Code で使える DuckDB Skills を試してみた / DuckDB Skills and Claude Code
masahirokawahara
1
170
ECSのTerraformモジュールにコントリビュートした話
harukasakihara
0
160
マンション備え付けのネットワークとLTE回線を組み合わせた ネットワークの安定化の考案
harutiro
1
130
パーソルキャリア IT/テクノロジー職向け 会社紹介資料|Company Introduction Deck
techtekt
PRO
0
140
AI時代に、 データアナリストがデータエンジニアに異動して
jackojacko_
0
880
AI 時代の Platform Engineering
recruitengineers
PRO
1
200
Featured
See All Featured
AI: The stuff that nobody shows you
jnunemaker
PRO
7
640
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
2
1.5k
Typedesign – Prime Four
hannesfritz
42
3k
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.6k
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
210
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.9k
What's in a price? How to price your products and services
michaelherold
247
13k
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
340
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
350
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
65
54k
The Illustrated Children's Guide to Kubernetes
chrisshort
51
52k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
10k
Transcript
Cloudflareで取得したドメインを Route53+ACMで管理する ⽇本IBM ⼿嶋 達也 2023/11/20
⾃⼰紹介 @tterima Teshima-Tatsuya 主なAWS資格
構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス
構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス
Cloudflareでドメイン購⼊ CloudflareにはCDNだけではなく、ドメインレジストラ(ドメインを販売できる業者)と しての役割もあります。(Cloudflare Register) そして、Cloudflareはドメインを原価で提供しています。 さくっとマイドメインを買っちゃいましょう。 年間でもランチ代程度です。 tessy.dev tessy.dev
Cloudflareでドメイン購⼊ ‒ ドメイン購⼊情報 ドメインを購⼊するとドメインを管理するネームサーバが割り当てられます。 ドメインを含むURLでアクセスすると、ネームサーバがIPアドレスを解決してくれます。 この場合、「tessy.dev」がCloudflareのネームサーバで解決されます。 今回はこの「tessy.dev」をAWSで管理したいのですが、Cloudflareではデフォルトのネー ムサーバの変更は課⾦が必要なため、サブドメインの「aws.tessy.dev」を移管します。
構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス
Route 53でパブリックホストゾーンを「aws.tessy.dev」として作成します。 作成後、Route 53で利⽤されるネームサーバーが発⾏されるため、これをCloudflare側に 設定します。 Route 53でドメイン管理 ‒ ホストゾーン作成
Cloudflareで「aws.tessy.dev」がRoute 53のネームサーバを利⽤するように設定します。 Route 53で作成されたネームサーバを「NS」レコードとして設定します。 サブドメインが「aws」として移管するため、Nameには「aws」を設定します。 Route 53でドメイン管理 ‒ Cloudflareでの設定
構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス
ACMでサーバ証明書発⾏ ‒ 証明書リクエスト Route53でドメインを検証 ACM (AWS Certificate Manager)でサーバ証明書を発⾏します。 ドメインは「aws.tessy.dev」ですが、「*.aws.tessy.dev」としてワイルドカード証明書を 作成しちゃいます。(「XXX.aws.tessy.dev」でも証明書として機能する。)
ACMでサーバ証明書発⾏ ‒ Route 53でのドメイン検証(1/2) Route 53で管理されていることを証明するため、CNAMEレコード(ドメインの別名)を Route 53に設定する。 Route53のレコード
ACMでサーバ証明書発⾏ ‒ Route 53でのドメイン検証(2/2) Route 53で管理されていることを証明するため、CNAMEレコード(ドメインの別名)を Route 53に設定する。 検証完了 検証完了
構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス
HTTPSでAPIGatewayにアクセス API Gatewayのカスタムドメインとして「api.aws.tessy.dev」を設定する。 ワイルドカードドメイン で登録されている Route 53のレコード登録 カスタムドメイン HTTPSアクセス
まとめ マイドメインは良い ⾃分でウェブシステムをHTTPSで作るのはとても勉強になります。 皆さんもチャレンジしてみてください。
付録 Route 53とACMは terraformで⼀撃で設定可能 です。
tessy
vtryo
sansan33
.png){kind=avatar}
oidfj
pauloxnet
masakichixo
kossykinto
masahirokawahara
harukasakihara
harutiro
techtekt
jackojacko_
recruitengineers
jnunemaker
aleyda
hannesfritz
palkan
nikkihalliwell
reverentgeek
michaelherold
tmiket
katarinadahlin
soudai
chrisshort
eileencodes
