Route53でドメイン買ってACMでSSL証明書発行してCloudFrontでGithub Pagesと買ったドメインと紐付けた

追記：2018/05/02

Github側でカスタムドメインでもSSL化対応してくれるようになったそうです。

CloudFrontよくわからん、AWSヤダみたいな人は無理しなくても良さそうです😇

https://blog.github.com/2018-05-01-github-pages-custom-domains-https/

なにこれ

タイトル通りの手順です。流れなので長いのはお許しください。

０からでもうまいことやれたので備忘録として書きました。参考までにどうぞ。

事前準備

• AWSへのアカウント登録関連は完了しておく
  • メール認証・クレカ登録などお忘れなく
• Github Pages作成
  • 無料垢でもOK

Route53でドメインを買う

• Route53にアクセス。
• 「Register Domain」ボタンよりドメイン購入手続き
  • 
• 購入したいドメイン名を入力
• 欲しいTLD（.com, .net, .orgなど）を選択
• 「Check」ボタンより購入可能なドメインを検索
  • 
• 「Add to cart」で欲しいドメインをカートに追加
• ページ下部の「Continue」ボタンで次へ
  • 
• 購入者入力画面で各種入力
  • 
• 「Privacy Protection」項目は特に考慮することがなければ Hide contact information if the TLD registry, and the registrar, allow it にチェック
  • ドメインの連絡先情報のプライバシー保護の有効化/無効化箇所 になります。
• 入力後、問題なければ「Continue」ボタンで確認画面に遷移
• 「Terms and Conditions」の同意確認箇所にチェックを入れ、「Complete Purchase」ボタンで購入確定へ
  • 
• メールにて購入完了の旨を受け取る。ドメイン購入はこれにて完了。
  • 下図は実際に買ったときのやつ
• AWS Certificate Managerに移動
  • 

AWS Certificate Manager

• 右上のリージョンが「バージニア北部」になっていることを確認
  • なっていなかったら選択
  • CloudFrontで使用する際に必要
    • 
• 「証明書のリクエスト」をクリック
  • 
• ドメイン名の追加で先程購入したドメインを入力して「次へ」をクリック
  • 
• 証明書のリクエスト検証はDNSにして「次へ」をクリック
  • 
• 確認で問題なければ「確定とリクエスト」ボタンをクリック。
  • 
• その後遷移する確定後の画面より「続行」ボタンをクリック。
• ダッシュボードに遷移して、検証保留中になっているのを確認したらCloudFrontに移動
  • 

CloudFront

• 「Distributions」ダッシュボードが開いているのを確認して、「Create Distribution」をクリック
  • 
• Webの方の「Get Started」をクリック
  • 

01. Origin Settings

• 「Origin Domain Name」に自分のGitHub pageを入力
  • ここではGitHub pageのURL＝インデックスページという想定です
  • 

02. Default Cache Behavior Settings

• 「Viewer Protocol Policy」をRedirect HTTP to HTTPS
• 「Cache Based on Selected Request Headers」をWhitelist
• 「Whitelist Headers」でHostsをAdd
  • 

03. Distribution Settings

• 「Alternate Domain Names(CNAMEs)」に適応させるドメインを入力
• 「SSL Certificate」はCustom SSL Certificateを選択
  • このときAWS Certificate Managerで作成したSSL証明書が選択できると思うのでそれを選択
  • 
• 01~03までを入力したら「Create Distribution」ボタンをクリック
• その後生成された「Domain Name」（dから始まるやつ）のURLをコピー
  • 
• コピーしたURLが見れる状態になってるかを確認
• アクセスできるのを確認したらRoute53に戻る

Route53

• 左メニューより「Hosted Zones」を選択、ダッシュボードに購入したドメイン名あるのでクリック
• 「Create Record Set」ボタンをクリック
  • 
• Nameは空でOK
• TypeはA
• AliasはYesをチェック
  • Alias Targetに先程コピーしたURLを貼る
• 「Save Record Set」クリックで追加
  • 

Github

• GitHub Pagesのリポジトリに移動
• 「Settings」タブより設定ページに移動
  • 

GitHub Pages

• 「Custom domain」箇所に購入したドメインを入力、Save
  • DNSの浸透がまだだとはじかれるかもなので、10分くらい待つのとか、CloudFrontのStatusがDeployedになっているかなど確認した上でやる
  • 

反映を確認

🎉🎉🎉

感想

• AWS、自分で１から触るのは始めてなのでDNS浸透なり証明書が無効だったりと色々ありしんどかった。
• ただここまでやっておけばある程度動かせる下地ができる感じなのでやっておいてよかった
• ドメイン買うのももっと安くやる方法もあるだろうけど、AWSサービス間で設定するなら全部まとめてやるのが分かりやすいかなと思ったのでこの手法で良かったと思う

参考

• Github Pagesでホスティングしつつ、CloudFrontを使ってサイトをSSL対応の独自ドメインにする
• CloudFrontを利用して独自ドメインのGitHub PagesをHTTPS化する
• CloudFrontからカスタムオリジンまでの通信をHTTPS化する方法を2パターン
• Route53とCloudFrontで独自ドメインのGitHub PagesをHTTPS化した
• AWS Route53ドメイン取得からCertificate Managerでの証明書作成まで