ドメインの取得
ドメインはMatterostにアクセスするときのURLとして利用します。取得するサイトはどこでもよく、Awsでも取得可能です。ドメインはなくても構築可能ですが、無料なので利用しない理由はありません。取得することでアクセスするURLが固定できるメリットもあります。 今回はお名前.com Naviでドメインを取得しました。Awsで取得しなかった理由はAwsは価格面で高いと感じたからです。 取得手順はこちらでは画面にそって進めていけば簡単に取得できます。 契約後に年自動更新契約となったので、自動更新の設定を解除をしました。
| 取得サイト | 取得したドメイン |
|---|---|
| お名前.com Navi | jagisama.com |
なお、このドメインは勉強期間が終われば処分します。
Route 53の設定とドメインの設定
Route 53の設定とドメインの設定をします。目的は取得したドメインにアクセスしたときに、Awsにリクエストが流れるようにするためです。
設定は以下の記事を参照して行います。注意点としてネームサーバをメモする作業があるのですが、最後のドットは不要です。(例:ns-xxx1.awsdns-53.co.uk.ではなくns-xxx1.awsdns-53.co.uk)
ACMの作成
用途
ACMとはSSL証明書を発行してくれるサービスです。今回はMatterMostとhttps通信をするために必要です。http通信でも構築可能ですが、無料なので利用しない理由はありません。またhttps対応してないとブラウザによっては危険サイトと見なされブロックされてしまうので、そういうことも回避したいです。
ACMの画面起動
証明書をリクエスト画面
次へボタンをクリックする。
パブリック証明書をリクエスト画面
| 画面 | 設定項目 | 設定値 |
|---|---|---|
| ドメイン名 | 完全修飾ドメイン名 | *.jagisama.com ※サブドメイン運用をします。こうすることで1つのドメインでaaa.jagisama.com 、bbb.jagisama.com、ccc.jagisama.comといった複数のドメインを扱えます。こうすれば一つのドメインでたくさん利用可能です。 |
| 検証方法を選択 | ドメインの所有権を検証する方法を選択 | DNS 検証 - 推奨 |
| キーアルゴリズム | RSA 2048 | |
| タグ | タグキー | Name |
| タグ値 - オプション | mattermost-acm |
証明書画面
- 証明書のステータスが
保留中の検証になっています。この状態で証明書IDをクリックする。
証明書ステータス画面
route 53でレコードを作成ボタンをクリックする。
route53の画面
- ここはroute53の画面
- チェックボックスにチェックを入れて、
レコード作成ボタンををクリックする。
レコード作成画面
- ここはroute53のホストゾーンの画面です。
- 作成したレコードをクリックし、CNAMEレコードが増えたことを確認する。
初期状態の画面
増えた画面
ACMの画面に戻ります。
- 証明書のステータスが発行済みに変わることを確認。
