バーチャルホスト環境の ALB に複数の ACM を設定する

設定例

バーチャルホストの設定

バーチャルホストの設定では、ドメイン毎の設定ファイルに、ドメインとドキュメントルートが設定されています。

server {
    listen 80;
    server_name example1.jp;
    root /var/www/html/example1.jp;
    index index.php index.html;
}

server {
    listen 80;
    server_name example2.jp;
    root /var/www/html/example2.jp;
    index index.php index.html;
}

Route 53 ホストゾーン設定

Route 53 のホストゾーンの設定では、それぞれのドメインが登録されていて、Aレコードに ALB、CNAME レコードに証明書 (ACM) の値が設定されています。

• ホストゾーン名: example1.jp
  • レコード名: example1.jp
    • タイプ: NS
    • 値: ns-******, ns-******, ns-******, ns-******
  • レコード名: example1.jp
    • タイプ: SOA
    • 値: ns-******
  • レコード名: example1.jp
    • タイプ: A
    • 値: ********.ap-northeast-1.elb.amazonaws.com. (ALB)
  • レコード名: _******
    • タイプ: CNAME
    • 値: _******
• ホストゾーン名: example2.jp
  • レコード名: example2.jp
    • タイプ: NS
    • 値: ns-******, ns-******, ns-******, ns-******
  • レコード名: example2.jp
    • タイプ: SOA
    • 値: ns-******
  • レコード名: example2.jp
    • タイプ: A
    • 値: ********.ap-northeast-1.elb.amazonaws.com. (ALB)
  • レコード名: _******
    • タイプ: CNAME
    • 値: _******

ACM の設定

AWS Certificate Manager (ACM ) の設定では、ドメイン毎の証明書が発行されていて、ステータスが発行済みになっています。

• 証明書 ID: ******
  • ドメイン: example1.jp
  • ステータス: 発行済み
• 証明書 ID: ******
  • ドメイン: example2.jp
  • ステータス: 発行済み

ロードバランサーの設定

ロードバランサーの設定では、ロードバランサーが作成されていて、リスナー 80 が作成されている。また、443 が作成されている場合、デフォルトの証明書に example1.jp が設定されている。

• リスナー: HTTP:80
  • デフォルトの証明書: 該当なし
• リスナー: HTTPS:443
  • デフォルトの証明書: example1.jp