%20%E3%81%A7%20SSL%20%E3%82%92%E6%9C%89%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95%E3%81%AF%3F.png)
マーケットプレイスから Bitnami によってパッケージ化された LAMP と呼ばれる AMI を使用して EC2 インスタンスを起動します。
インスタンスが起動した後、DNS 名または IP には HTTPS ではなく HTTP 経由でしかアクセスできないことがわかりました。SSL はデフォルトではインストールされないようです。
そこでその文書を検索してみると、次のことが分かりました。https://docs.bitnami.com/aws/faq/administration/generate-configure-certificate-letsencrypt/
指示に従って次のコマンドを実行します。
sudo /opt/bitnami/bncert-tool
しかし、DNS 名 ec2-3-95-160-86.compute-1.amazonaws.com を入力すると、次の警告が表示されます。
Warning: The domain 'ec2-3-95-160-86.compute-1.amazonaws.com' resolves to a
different IP address than the one detected for this machine, which is
'3.95.160.86'. Please fix its DNS entries or remove it. For more info see:
https://docs.bitnami.com/general/faq/configuration/configure-custom-domain/
ドメインDNSを再度確認しますhttps://dnschecker.org/以下のように、ec2-3-95-160-86.compute-1.amazonaws.com が 3.95.160.86 に解決されることを確認します。
では、なぜこの警告がまだ表示されるのでしょうか? また、この警告により、ec2-3-95-160-86.compute-1.amazonaws.com の SSL 証明書をまったく作成できなくなります。
答え1
最後に答えを述べます。
ここでの最善のアプローチは、EC2 ドメイン名を使用するのではなく、サーバーのドメイン名を登録し、DNS レコードを設定し、サーバーの A レコードを作成することです。そのドメイン名の証明書を要求します。
CloudFront を使用している場合は、 origin.example.com などのドメインを使用すると、CloudFront がプライマリドメインを制御できるため便利です。それ以外の場合は、任意のドメイン名を登録できます。