クラウドサービスを用いたFRUCtoSのHTTPS化
本ページでは一例として、AWS上にHTTPSアクセス可能なFRUCtoSを構築する手順を記載します。
注意
本ページにて記載している方法は構築の一例であり、実運用を考慮したものではありません。
実装先に合わせてIPアドレスやポート番号等の各種パラメータの変更や構成の見直し等、セキュリティ対策を十分に行ってください。使用時に発生したトラブルにつきまして、利用者が一切の責任を負うものとします。
概念図
本例では、SSL/TLSの終端はロードバランサーで行い、Clientとロードバランサーの間をHTTPS、ロードバランサーとFRUCtoSの間をHTTPで通信する構成を構築します。
本手順における前提
- AWSアカウント
- EC2起動、ロードバランサー作成、セキュリティグループ作成、証明書のリクエストの実行権限を有すること
- ドメイン取得
- DNS設定が可能なドメインを取得済であること
- DNSの設定として、DNSサーバにてCNAMEレコードとALIASレコードの登録が行えること
- 作業PC
- FRUCtoSの資材を取得していること
構築手順
EC2の起動
サービスの検索フィールドに「EC2」と入力し、表示されたサービス一覧から「EC2」をクリックします。
画面左のメニューから「インスタンス」をクリックします。
「インスタンスを起動」を押して、新規にEC2を立ち上げます。
必要なインスタンス設定を要件や環境に合わせて実施し、「インスタンスを起動」をクリックしてEC2を起動します。
設定内容は要件や環境によって異なることにご注意ください。
本手順では以下を設定しています。
設定項目 | 本手順での設定値 |
---|---|
名前 | FRUCtoS |
アプリケーションおよびOSイメージ(Amazonマシンイメージ) | Red Hat Enterprise Linux 9 |
インスタンスタイプ | t2.large FRUCtoS用Dockerの動作に必要な要件を満たすタイプを選択 |
キーペア(ログイン) | 「新しいキーペアの作成」から.pem のキーファイルを作成 |
インスタンス起動成功のメッセージを確認します。
EC2を用いたFRUCtoSの構築
EC2への接続の確認
先ほど起動したEC2へログインできることを確認します。
EC2メニューのインスタンスから、先ほど起動したEC2にチェックを入れ、「接続」をクリックします。
EC2への接続方法が表示されます。自身の接続環境に合致するタブに表示される接続方法に従って、起動したEC2へログインできることを確認します。