Fargate+ECSのNginxにHTTPS接続

SSKR

2023年3月24日 17:30

AWS Fargate+ECSでNginxコンテナを起動し、独自ドメインを使ってHTTPS接続するところまでを実践してみる

大まかな流れ

Nginxコンテナを起動
ドメイン関係の準備
ECSサービスを起動
ホストゾーンの編集
セキュリティグループの編集
ロードバランサーの編集

Nginxコンテナを起動

まずはECS上でNginxコンテナを起動するところまで進める

以下の記事に沿ってNginxを起動した前提で以後の内容は書かれている

http://パブリックIPで動作確認ができたらタスクは止める

ECSダッシュボード>クラスター>nginxx-test-cluster>タスクタブ
タスクを選択して [選択されたものを停止]

ドメインの準備

ドメインーホストゾーンーSSL証明書は3つで1セット
一度作ってしまえばずっと使える

ドメインの取得

ホストゾーンを準備

SSL証明書を取得

ECSサービスを起動

ロードバランサーを介してHTTPS接続を実現する

サービスタブに移動して [作成]

環境

デフォルトのまま

デプロイ設定

アプリケーションタイプ：サービス
ファミリー：nginx-test-task-family
リビジョン：最新
サービス名：nginx-test-service（任意）
サービスタイプ：レプリカ
必要なタスク：1

ネットワーキング

VPC：クラスターを作ったときと同じVPC
サブネット：クラスターを作ったときと同じサブネット
セキュリティグループ：nginx-test-sg（事前に作成したもの）
パブリックIP：オン

ロードバランシング

ロードバランサーの種類：Application Load Balancer
新しいロードバランサーの作成選択
ロードバランサー名：nginx-test-LB（任意）
ロードバランス用のコンテナの選択：wordpress 80:80
新しいリスナーを作成を選択
ポート／プロトコル：443/HTTPS

証明書：ACM証明書から選択
取得した証明書を選択する
新しいターゲットグループの作成を選択
ターゲットグループ名／プロトコル：nginx-test-TG / HTTP
ヘルスチェックパス／プロトコル： / ／ HTTP

その他は全部デフォルトのままで [作成]

サービスの初期化が完了するとタスクが勝手に起動される

ホストゾーンの編集

ホストゾーンにドメイン名とロードバランサーをつなげるルートを追加する

Route53ダッシュボード>ホストゾーン>
morningset.link(選択するドメインのもの)>レコードタブから
[レコードを作成]

nginx-test.morningset.link
という名前でアクセスできるように設定する

レコード名：nginx-test
レコードタイプ：A
エイリアス：ON
トラフィックのルーティング先：
Application Load Balancer と Classic Load Balancerへのエイリアス
東京 ap-northeast-1
生成されたロードバランサーのエイリアスを選択
ルーティング：シンプルルーティング
ターゲットへのヘルスを評価：いいえ

[レコードを作成]