![AWSとロードバランサーを使ってサイトをSSL化する AWSとロードバランサーを使ってサイトをSSL化する](https://i0.wp.com/ksakaguchi.space/wp-content/uploads/2020/05/BerlinEgypt-scaled-1.jpg?resize=750%2C350&ssl=1)
AWSのCertificate Manager (ACM)で証明書を取得する
環境
WordPress Certified by Bitnami (Ubuntu)
新しくWordPressサイトを作成し、既存サイトのドメインを新しく作り直したサイト側に移行する
新しくWordPressサイトを作成し、既存サイトのドメインを新しく作り直したサイト側に移行する
Certificate Manager (ACM)の取得の仕方は下記のサイトを参考にさせていただきました。
AWSでWordPressを構築したときのhttps化の簡単手順
しかしながら、自分ではこの通りの手順ではうまくロードバランサーを動かして、サイトをSSL化することができず、以下のようにすることで成功しました。
まず、EC2でWordPressサイトを一通りつくる。
その後、参考サイトのようにドメインに対してACMを取得する。
ドメインプロバイダで、CNAMEを設定する。
リスナーも、ターゲットグループも port80はつけない
443だけにしておく
ターゲットグループとヘルスチェック
![](https://i0.wp.com/ksakaguchi.space/wp-content/uploads/2021/01/image-1610981441194.png?w=750)
ロードバランサーの設定確認
![](https://i0.wp.com/ksakaguchi.space/wp-content/uploads/2021/01/image-1610981708631.png?w=750)
Route53だけではなく、ドメインプロバイダ(お名前.comなど)側も、ネームサーバがAWSのものになっていることを確認する。
ドメインプロバイダ側で、古いAレコードが残っていたらすべて削除する。
ネームサーバの付け替えにはそこそこ時間がかかる。
SSL証明書の確認
そのサイトで本当にAmazonの証明書を使っているかどうかは、FirefoxでURLバーの左端の鍵アイコンをクリックすると分かる。図の例ではAmazonの証明書になっていないことが分かる。
AWSとロードバランサーを使ってサイトをSSL化する