Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Cloudflareで取得したドメインをRoute53+ACMで管理する
Search
tessy
November 20, 2023
Technology
1
290
Cloudflareで取得したドメインをRoute53+ACMで管理する
Cloudflareで取得したドメインをRoute53+ACMで管理しました。
tessy
November 20, 2023
Tweet
Share
More Decks by tessy
See All by tessy
ALBがついに対応したmTLS認証でトラストストア、パススルーを検証してみた
tessy
1
3.6k
EC2 AutoScalingでスケーリングポリシー設定を失敗してうまく行かなった件とその対策
tessy
0
850
TerraformでEC2 Auto Scaling構築してみた
tessy
4
1.1k
Other Decks in Technology
See All in Technology
Behind Postgres 18: The People, the Code, & the Invisible Work | Claire Giordano | PGConfEU 2025
clairegiordano
0
140
ストレージエンジニアの仕事と、近年の計算機について / 第58回 情報科学若手の会
pfn
PRO
3
850
IBC 2025 動画技術関連レポート / IBC 2025 Report
cyberagentdevelopers
PRO
2
180
Kubernetes self-healing of your workload
hwchiu
0
550
[VPoE Global Summit] サービスレベル目標による信頼性への投資最適化
satos
0
250
スタートアップの現場で実践しているテストマネジメント #jasst_kyushu
makky_tyuyan
0
130
あなたの知らない Linuxカーネル脆弱性の世界
recruitengineers
PRO
3
160
オブザーバビリティが育むシステム理解と好奇心
maruloop
2
1.2k
Implementing and Evaluating a High-Level Language with WasmGC and the Wasm Component Model: Scala’s Case
tanishiking
0
180
プロファイルとAIエージェントによる効率的なデバッグ / Effective debugging with profiler and AI assistant
ymotongpoo
1
210
NLPコロキウム20251022_超効率化への挑戦: LLM 1bit量子化のロードマップ
yumaichikawa
3
490
事業開発におけるDify活用事例
kentarofujii
5
1.5k
Featured
See All Featured
How to train your dragon (web standard)
notwaldorf
97
6.3k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
190
55k
Six Lessons from altMBA
skipperchong
29
4k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
658
61k
Art, The Web, and Tiny UX
lynnandtonic
303
21k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.1k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
31
2.7k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.5k
RailsConf 2023
tenderlove
30
1.3k
GraphQLの誤解/rethinking-graphql
sonatard
73
11k
Automating Front-end Workflow
addyosmani
1371
200k
Transcript
Cloudflareで取得したドメインを Route53+ACMで管理する ⽇本IBM ⼿嶋 達也 2023/11/20
⾃⼰紹介 @tterima Teshima-Tatsuya 主なAWS資格
構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス
構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス
Cloudflareでドメイン購⼊ CloudflareにはCDNだけではなく、ドメインレジストラ(ドメインを販売できる業者)と しての役割もあります。(Cloudflare Register) そして、Cloudflareはドメインを原価で提供しています。 さくっとマイドメインを買っちゃいましょう。 年間でもランチ代程度です。 tessy.dev tessy.dev
Cloudflareでドメイン購⼊ ‒ ドメイン購⼊情報 ドメインを購⼊するとドメインを管理するネームサーバが割り当てられます。 ドメインを含むURLでアクセスすると、ネームサーバがIPアドレスを解決してくれます。 この場合、「tessy.dev」がCloudflareのネームサーバで解決されます。 今回はこの「tessy.dev」をAWSで管理したいのですが、Cloudflareではデフォルトのネー ムサーバの変更は課⾦が必要なため、サブドメインの「aws.tessy.dev」を移管します。
構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス
Route 53でパブリックホストゾーンを「aws.tessy.dev」として作成します。 作成後、Route 53で利⽤されるネームサーバーが発⾏されるため、これをCloudflare側に 設定します。 Route 53でドメイン管理 ‒ ホストゾーン作成
Cloudflareで「aws.tessy.dev」がRoute 53のネームサーバを利⽤するように設定します。 Route 53で作成されたネームサーバを「NS」レコードとして設定します。 サブドメインが「aws」として移管するため、Nameには「aws」を設定します。 Route 53でドメイン管理 ‒ Cloudflareでの設定
構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス
ACMでサーバ証明書発⾏ ‒ 証明書リクエスト Route53でドメインを検証 ACM (AWS Certificate Manager)でサーバ証明書を発⾏します。 ドメインは「aws.tessy.dev」ですが、「*.aws.tessy.dev」としてワイルドカード証明書を 作成しちゃいます。(「XXX.aws.tessy.dev」でも証明書として機能する。)
ACMでサーバ証明書発⾏ ‒ Route 53でのドメイン検証(1/2) Route 53で管理されていることを証明するため、CNAMEレコード(ドメインの別名)を Route 53に設定する。 Route53のレコード
ACMでサーバ証明書発⾏ ‒ Route 53でのドメイン検証(2/2) Route 53で管理されていることを証明するため、CNAMEレコード(ドメインの別名)を Route 53に設定する。 検証完了 検証完了
構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス
HTTPSでAPIGatewayにアクセス API Gatewayのカスタムドメインとして「api.aws.tessy.dev」を設定する。 ワイルドカードドメイン で登録されている Route 53のレコード登録 カスタムドメイン HTTPSアクセス
まとめ マイドメインは良い ⾃分でウェブシステムをHTTPSで作るのはとても勉強になります。 皆さんもチャレンジしてみてください。
付録 Route 53とACMは terraformで⼀撃で設定可能 です。
tessy
clairegiordano
pfn
cyberagentdevelopers
hwchiu
satos
makky_tyuyan
recruitengineers
maruloop
tanishiking
ymotongpoo
yumaichikawa
kentarofujii
notwaldorf
soudai
skipperchong
lemiorhan
lynnandtonic
tammyeverts
afnizarnur
bluesmoon
philnash
tenderlove
sonatard
addyosmani
