AWS 環境に Jira Server を構築してみる で、検証目的として立ち上げたサーバーを ALB を利用して SSL で接続してみます。

事前準備

Amazon Route 53 でホストゾーンの作成

カスタムドメインに Jira に接続するために事前に Route 53 でホストゾーンを作成します。

1. Route 53 > ホストゾーン > ホストゾーンの作成
2. ドメイン名 にすでに取得済みのドメインを入力
   1. NSレコード と SOAレコード が生成されます
      
      
3. 生成された NSレコード をドメインを取得したネームサーバに登録
   1. ムームードメインに登録する場合
      
      
      

Certificate Manager で証明書を発行

1. AWS > Certificate Manager > 証明書のリクエスト > パブリック証明書のリクエスト
   1. 既に証明書発行済の場合は 証明書のインポートを選択
2. 取得済みドメインの登録
3. ドメインの DNS 設定に発行された CNAME レコードを各ドメイン管理ツールに従い登録
   1. CNAME 登録前は検証未完了、検証保留中といったステータスになります
      
   2. ムームードメインに登録する場合
      
      
      
      • AWS での出力内容をそのままコピーせず、 CNAME を以下のように変更して登録:
        • サブドメイン: _1234567890asdfghjkl
        • 内容: _1234567890asdfghjkl.acm-validations.aws
          

ロードバランサーの作成

ALB のターゲットグループを作成

以下のドキュメントを参考にターゲットグループを作成

• Jira / Jira Data Center を AWS ELB と連携する を参考に JIRA_Install/conf/server.xml と ALB の設定を追加

ALB の作成

1. AWS > EC2 > ロードバランサー
2. ロードバランサーの作成 > Application Load Balancer を選択
   1. アベイラビリティゾーンを2つ以上選択
   2. すでに EC2 インスタンスを特定のアベイラビリティゾーンで起動している場合はターゲットに追加できるよう同様のアベイラビリティゾーンを選択
   3. ロードバランサーのプロトコルに HTTPS を追加
      
      
3. 先程作成した ACM の証明書を選択
   
   
4. ターゲットグループで事前に作成したターゲットグループを選択

カスタムドメインとロードバランサーの紐付け

1. AWS > Route 53 にて先程作成したホストゾーンを選択

2. レコードを作成

   1. シンプルルーティング

   2. シンプルなレコードを定義

   3. ルーティング先に「Application Load balancer と Classic Load Balancer へのエイリアス」を選択し、先程作成した ALB を選ぶ
      

これが完了したら、カスタムドメイン経由で HTTPS で Jira にアクセスできるようになり、リクエストが https://ec2-hostname:8081 に転送されます。