AWS Certificate Manager (ACM) により、SSL/TLS 証明書を発行して使用する

最近のWebアクセスでは、SSLに対応することが必須になってきているので、機能によってはSSLできなくては動かせない場合もあって、ちょっと面倒ちいです。SSLリダイレクトでよくトラブルんですよね!

SSLを実装するのには、OpenSSLを利用して自己証明書を作成する方法がありますが、AWSであれば、CloudFrontとElasticLBで無料で証明書が発行できます。

AWS Certificate Manager (ACM)から始めます。

「Certificate Manager」で検索

「Certificate Manager」で検索

「今すぐ始める」をクリック

「今すぐ始める」をクリック

「証明書のリクエスト」をクリック

「証明書のリクエスト」をクリック

 

初めは入力エリアは1つだが、「*.ドメインFQDN」を入力後、「この証明書に別の名前を追加」をクリックすると、2つ目の入力エリアが追加で表示されるので、「*」をはずした「ドメインFQDN」も追加する。

※ 注意!!!

証明書を登録し直す場合には、証明書作成時に登録される「_bff977a・・・.acm-validations.aws.」のようなCNAMEレコードを消しておく必要がある。
ドメイン登録でちょっとミスった為、別リクエストでもう一回登録したが、Route53にCNAMEレコードを登録しようとするとエラーとなった。登録を削除して、もう一回まとめて登録したらできた。

「DNSの検証」を選択し、「次へ」をクリック

「DNSの検証」を選択し、「次へ」をクリック

タグ追加でNameに値を付け、「確認」をクリック

タグ追加でNameに値を付け、「確認」をクリック

「確認とリクエスト」をクリック

「確認とリクエスト」をクリック

「*.nitiniken.com」「ntiniken.com」の2つのドメインとも検証保存中になったが、以下の手順で、ドメイン名にある▶マークをクリックで展開し、展開された画面で、Route53にCNAMEレコードを追加する。

「Route 53 でのレコードの作成」をクリック→「作成」をクリック

「Route 53 でのレコードの作成」をクリック

「作成」をクリック

「作成」をクリック

「Route 53 でのレコードの作成」をクリック→「作成」をクリック

「Route 53 でのレコードの作成」をクリック

「作成」をクリック

「作成」をクリック

証明書のリクエストをして、Route53でのレコード作成を2つ行った直後は、上のイメージとなるので、「続行」をクリック

上のような保留状態になるので、証明書が発行されるのを待ちます。
(この時は、半日ぐらい待ったと思います。結局、次の作業は次の日にやったような・・)

デジタル証明書が発行されました

デジタル証明書が発行されました

デジタル証明書が「発行済み」になりました。無事、発行されました。

デジタル証明書が無事発行されましたから、たとえばELBにこの証明書をセットして、Webサーバの手前でSSL化したりできます。

 

AWS TIPS はこちら!