Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Cloudflareで取得したドメインをRoute53+ACMで管理する
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
tessy
November 20, 2023
Technology
390
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Cloudflareで取得したドメインをRoute53+ACMで管理する
Cloudflareで取得したドメインをRoute53+ACMで管理しました。
tessy
November 20, 2023
More Decks by tessy
See All by tessy
Kindに頼らない!おうちで構築するマルチマスターKubernetes Cluster
tessy
0
160
ALBがついに対応したmTLS認証でトラストストア、パススルーを検証してみた
tessy
1
3.9k
EC2 AutoScalingでスケーリングポリシー設定を失敗してうまく行かなった件とその対策
tessy
0
930
TerraformでEC2 Auto Scaling構築してみた
tessy
4
1.2k
Other Decks in Technology
See All in Technology
コミュニティの有益性 ~JAWS Days 2026 での体験を通して~ / The Benefits of a Community ~Through My Experience at JAWS Days 2026~
seike460
PRO
0
300
AIエージェントとPhysical AIが拓く製造業の変革(ハノーバーメッセリキャップ)
iotcomjpadmin
0
160
【FinOps】データドリブンな意思決定を目指して
z63d
2
480
ご挨拶「10周年を迎える共創ラボのこれまでとこれから」
iotcomjpadmin
0
150
AIチャット検索改善の3週間
kworkdev
PRO
2
200
自作お家AIエージェントスタックチャンFWで困っている所紹介
74th
0
120
AWS Security Hub CSPMの成功・失敗体験
cmusudakeisuke
0
580
秘密度ラベル初心者が第1歩でつまづかないための「設計・運用」ポイント
seafay
PRO
1
500
感情と身体を置き去りにしない、エンジニアの生きのこり方 ──いまから、ここから「自分の状態」を扱うという選択
saorimurooka
0
360
[AWS Summit Japan 2026]迷っているあなたへ_小さな一歩が、やがて自分を助けてくれる
sh_fk2
2
430
「勝手に広まる」人気 AI エージェントを爆速で作ろう!(AWS Summit Japan 2026講演資料)
minorun365
PRO
10
2.6k
起点・思考・出力で分解する 〜PM業務の自動化設計〜
kazu_kichi_67
2
1.1k
Featured
See All Featured
Designing for Performance
lara
611
70k
Building Adaptive Systems
keathley
44
3.1k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
250
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
400
A Tale of Four Properties
chriscoyier
163
24k
Ruling the World: When Life Gets Gamed
codingconduct
0
260
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
380
KATA
mclloyd
PRO
35
15k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
Chasing Engaging Ingredients in Design
codingconduct
0
230
Into the Great Unknown - MozCon
thekraken
41
2.6k
Designing for Timeless Needs
cassininazir
1
260
Transcript
Cloudflareで取得したドメインを Route53+ACMで管理する ⽇本IBM ⼿嶋 達也 2023/11/20
⾃⼰紹介 @tterima Teshima-Tatsuya 主なAWS資格
構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス
構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス
Cloudflareでドメイン購⼊ CloudflareにはCDNだけではなく、ドメインレジストラ(ドメインを販売できる業者)と しての役割もあります。(Cloudflare Register) そして、Cloudflareはドメインを原価で提供しています。 さくっとマイドメインを買っちゃいましょう。 年間でもランチ代程度です。 tessy.dev tessy.dev
Cloudflareでドメイン購⼊ ‒ ドメイン購⼊情報 ドメインを購⼊するとドメインを管理するネームサーバが割り当てられます。 ドメインを含むURLでアクセスすると、ネームサーバがIPアドレスを解決してくれます。 この場合、「tessy.dev」がCloudflareのネームサーバで解決されます。 今回はこの「tessy.dev」をAWSで管理したいのですが、Cloudflareではデフォルトのネー ムサーバの変更は課⾦が必要なため、サブドメインの「aws.tessy.dev」を移管します。
構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス
Route 53でパブリックホストゾーンを「aws.tessy.dev」として作成します。 作成後、Route 53で利⽤されるネームサーバーが発⾏されるため、これをCloudflare側に 設定します。 Route 53でドメイン管理 ‒ ホストゾーン作成
Cloudflareで「aws.tessy.dev」がRoute 53のネームサーバを利⽤するように設定します。 Route 53で作成されたネームサーバを「NS」レコードとして設定します。 サブドメインが「aws」として移管するため、Nameには「aws」を設定します。 Route 53でドメイン管理 ‒ Cloudflareでの設定
構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス
ACMでサーバ証明書発⾏ ‒ 証明書リクエスト Route53でドメインを検証 ACM (AWS Certificate Manager)でサーバ証明書を発⾏します。 ドメインは「aws.tessy.dev」ですが、「*.aws.tessy.dev」としてワイルドカード証明書を 作成しちゃいます。(「XXX.aws.tessy.dev」でも証明書として機能する。)
ACMでサーバ証明書発⾏ ‒ Route 53でのドメイン検証(1/2) Route 53で管理されていることを証明するため、CNAMEレコード(ドメインの別名)を Route 53に設定する。 Route53のレコード
ACMでサーバ証明書発⾏ ‒ Route 53でのドメイン検証(2/2) Route 53で管理されていることを証明するため、CNAMEレコード(ドメインの別名)を Route 53に設定する。 検証完了 検証完了
構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス
HTTPSでAPIGatewayにアクセス API Gatewayのカスタムドメインとして「api.aws.tessy.dev」を設定する。 ワイルドカードドメイン で登録されている Route 53のレコード登録 カスタムドメイン HTTPSアクセス
まとめ マイドメインは良い ⾃分でウェブシステムをHTTPSで作るのはとても勉強になります。 皆さんもチャレンジしてみてください。
付録 Route 53とACMは terraformで⼀撃で設定可能 です。