ドメインの取得とSSLの設定

作成日:2020/07/10(金) 更新日:2021/02/09(火)
ドメインの取得とSSLの設定

ブログの公開のための準備作業として、ドメインの取得とSSLの設定を行います。

ドメインの取得

ドメインの取得はお名前.comで行いました。

ドメイン名に使われる「com」や「net」「jp」のようなトップレベルドメインは、何が良いのか少し悩みましたが、「info」にしました。最初は、一般的な「com」にしようとも考えたのですが、こちらこちらの説明を読み、商用でもネットワークサービスでもないので、「情報提供」の目的から「info」にしました。

お名前.comで「drupal-study.info」のドメインを取得したので、Amazon Lightsailに登録します。

DNSゾーンの設定

まず、「ネットワーキング」から「DNSゾーンの作成」を押下して表示される以下の画面に、ドメイン名を入力し、「DNSゾーンの作成」を押下します。

DNSゾーンの作成

すると、以下の画面が表示されます。ネームサーバー

お名前.comへAmazon Lightsailのネームサーバーを設定

今回作成したドメインについては、Amazon Lightsail側でDNSレコードの管理を行いたいので、Amazon Lightsailのネームサーバーをお名前.comに設定します。お名前.comへネームサーバーの登録

そして、Amazon Lightsailへ、今回のサーバーのAレコードを登録します。

DNSレコードの登録

これでドメイン名でサーバーへアクセスできるようになりました。

SSLの設定

続いて、「https」でアクセスできるように、SSLの設定をAmazon Lightsailで行おうとしたところ、 Lightsailで提供されるSSL証明書を利用できるのは、ロードバランサーを使用する場合のみということを、今更ながらに知りました。。。それでも、ロードバランサーの料金が安いのであれば、ロードバランサー経由にするのも良いかと思い料金を確認すると、なんと、$18/月もかかる。。困った。。

SSLの証明書を購入してサーバーに設定するしかないかと思い、設定方法を調べるために、とりあえず、「Lightsail SSL」でググったところ、先頭で、「Amazon Lightsail でホストされている Bitnami スタックに SSL 証明書をインストールする方法を教えてください。」という記事が出てきました。なんと、この記事のなかには、「無料の Let's Encrypt SSL 証明書は、・・・」という魅力的な言葉が書いてありました。

コマンドとしては、以下をたたけばよいとのこと。

sudo /opt/bitnami/bncert-tool

あまり迷うところもありませんでしたが、「bitnami redmineにSSL証明書(Let's Encrypt)を導入する」の記事も参考にしつつ、無事に正常終了。

Let's Encrypt 正常終了

試しに、「https」でサイトにアクセスすると、無事に🔒マークが付いて、トップ画面が表示されました!!

あまり深く考えず、「y」を何度も押下して、導入を進めましたが、「http」から「https」へのリダイレクトの設定もされているし、SSL証明書の自動更新も組み込まれています!よく見たら導入の途中の画面で、以下のような画面も表示されており、ここに、毎月、証明書を自動更新することや、HTTPからHTTPSへのリダイレクトを有効化することも書かれていました。

Let's Encrypt

次に、メール送信のためにAmazon SESの設定を行います。

追記 2021/02/09

しばらく、仕事が忙しくブログを更新していなかったら、いつの間にか、SSLの有効期限が切れていました。。。
cronに登録されているのに、と思い、cronに登録されている内容を直接手で入力したところ、以下のようなエラーが出る。

2021/02/09 03:32:14 error: one or more domains had a problem:
[drupal-study.info] acme: error: 400 :: urn:ietf:params:acme:error:connection :: 
Fetching http://drupal-study.info/.well-known/acme-challenge/BEdEinE0jDnqw0EMNj-A3iQdNzBwCjxm_SIjSeIDOpI: 
Timeout during connect (likely firewall problem), url:

ググったところ、Generate and Install a Let's Encrypt SSL Certificate for a Bitnami Applicationが見つかったので、最後の「Troubleshooting」のところから開始して以前のものを削除し、Step1から順番に行なったところ、復活した。cronにも、このサイトに記述のある方法で登録を行なったので、次回の証明書の更新は大丈夫なはず!

カテゴリー
サーバー / インフラ

コメント

匿名 (未認証ユーザー) が 2022/06/12(日) - 07:32 に投稿

https://newfasttadalafil.com/ - Cialis Ueurge Relieved with rest or nitroglycerin Answer First immediately administer thiamine mg then a bolus of IV DW. Gqyltq <a href=https://newfasttadalafil.com/>cialis price</a> Lasix Mexico https://newfasttadalafil.com/ - cialis from india Dutasteride Cod Accepted Sheffield Fuevdj
名前
speapBake

匿名 (未認証ユーザー) が 2022/12/08(木) - 06:06 に投稿

<a href=https://bestcialis20mg.com/>cialis super active</a> Therefore, any successful screening test for pancreatic cancer must be able to identify a premalignant lesion or cancer in the narrow time window when surgical cure is possible
名前
jopsimb

匿名 (未認証ユーザー) が 2023/02/12(日) - 07:29 に投稿

best darknet marketplaces <a href="https://darkfox-onlinedrugs.com/ ">darknet markets dread </a>
名前
Baaket

匿名 (未認証ユーザー) が 2023/05/05(金) - 22:14 に投稿

If irregular and or infrequent menstruation is a problem, birth control pills or periodic courses of a progestin alone can probably get you on schedule again <a href=https://asildenafil.mom>can't get erect with viagra</a> Effect of glucosamine or chondroitin sulfate on the osteoarthritis progression a meta analysis
名前
Whohoxrix

匿名 (未認証ユーザー) が 2023/05/21(日) - 19:46 に投稿

In the first phase I, open label study to evaluate the safety, pharmacokinetics, and efficacy of tenalisib in patients with relapsed refractory hematologic malignancies, 35 patients were enrolled 170 <a href=https://cialiss.makeup>real cialis no generic</a> Be sure whomever you pick is a board certified surgeon that has done several of these surgeries
名前
Whohoxrix

コメントを追加

CAPTCHA
この質問はあなたが人間の訪問者であるかどうかをテストし、自動化されたスパム送信を防ぐためのものです。
画像CAPTCHA
画像内に表示されている文字列を入力してください。
Get new captcha!

よし

会社員

某IT会社でプロジェクトマネージャーをしています。

今回(2020年)のプロジェクトで初めてDrupalを触り、Drupalの魅力を知ると共に、情報を探すのに苦労しました。自分の備忘録も兼ねて、本ブログに記録したいと思います。