Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Cloudflareで取得したドメインをRoute53+ACMで管理する

tessy
November 20, 2023
Technology
0
29

 Cloudflareで取得したドメインをRoute53+ACMで管理する

Cloudflareで取得したドメインをRoute53+ACMで管理しました。

tessy

November 20, 2023
Tweet

More Decks by tessy

See All by tessy
ALBがついに対応したmTLS認証でトラストストア、パススルーを検証してみた
tessy
0
1k
EC2 AutoScalingでスケーリングポリシー設定を失敗してうまく行かなった件とその対策
tessy
0
510
TerraformでEC2 Auto Scaling構築してみた
tessy
4
720

Other Decks in Technology

See All in Technology
拓展QA日常工作的邊界
line_developers_tw
PRO
0
550
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
15
36k
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
12
7.9k
LLM評価の落とし穴~開発者目線で気をつけるポイント~
rishigami
11
3.2k
The depthes of profiling Ruby - RubyKaigi 2024
osyoyu
0
130
TypescriptでのContextualな構造化ロギングと社内全体への導入
leveragestech
3
570
データ分析力を高めるSQL研修サービス『SQL Everyone』
hikarut
1
380
20240509 CloudWatch でいろいろなものを監視してみよう
masaruogura
1
120
令和版ソフトウェアエンジニアの情報収集術 PHPカンファレンス香川2024
ysknsid25
4
860
Exadata Database Service on Dedicated Infrastructure(ExaDB-D) UI スクリーン・キャプチャ集
oracle4engineer
PRO
2
1.7k
SWC Transformerから見るTypeScript関数記述ベストプラクティス
fujiyamaorange
1
170
B2C、B2B プロダクトマネジメントの違い(および思考の罠) / B2C, B2B PM and reduction fallacy
ykmc09
5
2.3k

Featured

See All Featured
Six Lessons from altMBA
skipperchong
22
3k
Making the Leap to Tech Lead
cromwellryan
125
8.6k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
323
20k
The Pragmatic Product Professional
lauravandoore
26
5.9k
How GitHub (no longer) Works
holman
305
140k
Code Review Best Practice
trishagee
56
15k
Faster Mobile Websites
deanohume
300
30k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
275
13k
Designing with Data
zakiwarfel
96
4.8k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
22
6.5k
WebSockets: Embracing the real-time Web
robhawkes
59
7k
Art, The Web, and Tiny UX
lynnandtonic
290
19k

Transcript

  1. Cloudflareで取得したドメインを Route53+ACMで管理する ⽇本IBM ⼿嶋 達也 2023/11/20

  2. ⾃⼰紹介 @tterima Teshima-Tatsuya 主なAWS資格

  3. 構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス

  4. 構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス

  5. Cloudflareでドメイン購⼊ CloudflareにはCDNだけではなく、ドメインレジストラ(ドメインを販売できる業者)と しての役割もあります。(Cloudflare Register) そして、Cloudflareはドメインを原価で提供しています。 さくっとマイドメインを買っちゃいましょう。 年間でもランチ代程度です。 tessy.dev tessy.dev

  6. Cloudflareでドメイン購⼊ ‒ ドメイン購⼊情報 ドメインを購⼊するとドメインを管理するネームサーバが割り当てられます。 ドメインを含むURLでアクセスすると、ネームサーバがIPアドレスを解決してくれます。 この場合、「tessy.dev」がCloudflareのネームサーバで解決されます。 今回はこの「tessy.dev」をAWSで管理したいのですが、Cloudflareではデフォルトのネー ムサーバの変更は課⾦が必要なため、サブドメインの「aws.tessy.dev」を移管します。

  7. 構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス

  8. Route 53でパブリックホストゾーンを「aws.tessy.dev」として作成します。 作成後、Route 53で利⽤されるネームサーバーが発⾏されるため、これをCloudflare側に 設定します。 Route 53でドメイン管理 ‒ ホストゾーン作成

  9. Cloudflareで「aws.tessy.dev」がRoute 53のネームサーバを利⽤するように設定します。 Route 53で作成されたネームサーバを「NS」レコードとして設定します。 サブドメインが「aws」として移管するため、Nameには「aws」を設定します。 Route 53でドメイン管理 ‒ Cloudflareでの設定

  10. 構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス

  11. ACMでサーバ証明書発⾏ ‒ 証明書リクエスト Route53でドメインを検証 ACM (AWS Certificate Manager)でサーバ証明書を発⾏します。 ドメインは「aws.tessy.dev」ですが、「*.aws.tessy.dev」としてワイルドカード証明書を 作成しちゃいます。(「XXX.aws.tessy.dev」でも証明書として機能する。)

  12. ACMでサーバ証明書発⾏ ‒ Route 53でのドメイン検証(1/2) Route 53で管理されていることを証明するため、CNAMEレコード(ドメインの別名)を Route 53に設定する。 Route53のレコード

  13. ACMでサーバ証明書発⾏ ‒ Route 53でのドメイン検証(2/2) Route 53で管理されていることを証明するため、CNAMEレコード(ドメインの別名)を Route 53に設定する。 検証完了 検証完了

  14. 構成図 以下の構成を作成する。 ・Cloudflareでドメイン購⼊ ・Route 53でドメイン管理 ・ACMでサーバ証明書発⾏ ・HTTPSでAPIGatewayにアクセス

  15. HTTPSでAPIGatewayにアクセス API Gatewayのカスタムドメインとして「api.aws.tessy.dev」を設定する。 ワイルドカードドメイン で登録されている Route 53のレコード登録 カスタムドメイン HTTPSアクセス

  16. まとめ マイドメインは良い ⾃分でウェブシステムをHTTPSで作るのはとても勉強になります。 皆さんもチャレンジしてみてください。

  17. 付録 Route 53とACMは terraformで⼀撃で設定可能 です。