【AWSで独自ドメイン、TLS/SSLのWordPress】シリーズの 12 回目の投稿です。
AWS で独自ドメイン、TLS/SSL の WordPress を構築する際、TLS/SSL 証明書はロードバランサーに設定します。そのロードバランサーを作成します。その後、WordPress 用に作成したインスタンスを登録したターゲットグループをロードバランサーに登録します。ロードバランサーは IPv4 と IPv6 の両方に対応するようにします。
AWS マネジメントコンソールを開き、EC2 に入ります。
ロードバランサーをクリックし、ロードバランサーの作成ボタンをクリックします。
今回は WordPress を HTTPS で使うことが目的であるため、Application Load Balancer を選択します。作成ボタンをクリックします。
ロードバランサーの設定画面が表示されます。
名前には、自分にとってわかりやすい名前を設定します。スキームは、インターネット向けを選択します。IP アドレスタイプでは、dualstack を選択します。
ロードバランサーのプロトコルでは、HTTPS を選択します。
アベイラビリティーゾーンの VPC では、デフォルトではなく WordPress 用に作成した VPC を選択します。
WordPress 用に作成した VPC を選択すると、この VPC 内に作成した 2 つのサブネットがアベイラビリティーゾーンに表示されます。
表示された 2 のアベイラビリティーゾーンの両方にチェックを入れます。次の手順ボタンをクリックします。
セキュリティ設定の構成画面が表示されます。証明書タイプは、ACM から証明書を選択するを選択します。証明書の名前は、Certificate Manager で作成した WordPress 用に使用するドメインのものを選択します。
証明書が設定されました。セキュリティポリシーはデフォルトで選択されているものをそのまま使用します。次の手順ボタンをクリックします。
セキュリティグループの設定画面が表示されます。既存のセキュリティグループを選択するを選択し、WordPress 用の EC2 インスタンスを作成する際に作成したセキュリティグループを選択します。次の手順ボタンをクリックします。
ルーティングの設定画面が表示されます。ターゲットグループでは、既存のターゲットグループを選択します。名前では、 WordPress 用の EC2 インスタンスが含まれるターゲットグループを選択します。次の手順ボタンをクリックします。
ターゲットの登録画面が表示されます。登録済みターゲットが、WordPress 用に作成した EC2 インスタンスであることを確認します。次の手順ボタンをクリックします。
確認画面が表示されます。内容を確認し、作成ボタンをクリックします。
ロードバランサーを正常に作成したことを確認します。
ロードバランサー画面に戻ると、ロードバランサーが作成され、状態が provisioning になっています。
1, 2 分後に再度確認すると、ロードバランサーの状態が active になっていました。
