AWS Certificate Manager (ACM) により、SSL/TLS 証明書を発行して使用する
最近のWebアクセスでは、SSLに対応することが必須になってきているので、機能によってはSSLできなくては動かせない場合もあって、ちょっと面倒ちいです。SSLリダイレクトでよくトラブルんですよね!
SSLを実装するのには、OpenSSLを利用して自己証明書を作成する方法がありますが、AWSであれば、CloudFrontとElasticLBで無料で証明書が発行できます。
AWS Certificate Manager (ACM)から始めます。
 「Certificate Manager」で検索 |
 「今すぐ始める」をクリック |
 「証明書のリクエスト」をクリック |
|
初めは入力エリアは1つだが、「*.ドメインFQDN」を入力後、「この証明書に別の名前を追加」をクリックすると、2つ目の入力エリアが追加で表示されるので、「*」をはずした「ドメインFQDN」も追加する。
※ 注意!!!
証明書を登録し直す場合には、証明書作成時に登録される「_bff977a・・・.acm-validations.aws.」のようなCNAMEレコードを消しておく必要がある。
ドメイン登録でちょっとミスった為、別リクエストでもう一回登録したが、Route53にCNAMEレコードを登録しようとするとエラーとなった。登録を削除して、もう一回まとめて登録したらできた。
 「DNSの検証」を選択し、「次へ」をクリック |
 タグ追加でNameに値を付け、「確認」をクリック |
 「確認とリクエスト」をクリック |
 |
| 「*.nitiniken.com」「ntiniken.com」の2つのドメインとも検証保存中になったが、以下の手順で、ドメイン名にある▶マークをクリックで展開し、展開された画面で、Route53にCNAMEレコードを追加する。 |
 「Route 53 でのレコードの作成」をクリック |
 「作成」をクリック |
 「Route 53 でのレコードの作成」をクリック |
 「作成」をクリック |
証明書のリクエストをして、Route53でのレコード作成を2つ行った直後は、上のイメージとなるので、「続行」をクリック |
上のような保留状態になるので、証明書が発行されるのを待ちます。 |
 デジタル証明書が発行されました デジタル証明書が「発行済み」になりました。無事、発行されました。 |
デジタル証明書が無事発行されましたから、たとえばELBにこの証明書をセットして、Webサーバの手前でSSL化したりできます。
