AWS Certificate Manager(ACM)を利用すると無料で簡単にSSL証明書を発行することができます。ここでは例として、DNS検証で証明書を発行する方法を確認します。
目次
概要
ELBCloudFrontAPI GatewayなどのACM統合サービスで利用可能- SSL/TLS証明書の発行ができる
ドメイン認証(DV)のみ対応組織認証(OV)実在認証(EV)は発行できない
- 外部で入手した証明書のインポートもできる
作成するリージョンについて
ACMの証明書はリージョナルリソースです。以下のように、サービスの種類によって、証明書を作成するリージョンが異なります。
| サービス | サービス例 | SSL証明書 |
|---|---|---|
| リージョンサービス | APIgateway(リージョンAPIエンドポイント) ELB | 同一リージョンのSSL証明書が必要 |
| グローバルサービス | APIgateway(エッジ最適化APIエンドポイント) CloudFront | バージニア北部リージョンのSSL証明書が必要 |
参考
パブリック証明書を発行
証明書のリクエスト
Certificate Managerの画面です。
証明書のリクエストをクリックします。
ドメイン名の追加
対象のドメイン名を入力します。
検証方法の選択
( DNS検証 or Eメール検証 )
Eメール検証の場合、自動更新するための条件として、インターネットからHTTPSアクセスできる状態である必要があります。外部に公開しないAPIなどの場合、自動更新できません。なので、DNS検証のほうをおすすめします。
確認とリクエスト
確認画面です。
検証用にRoute53レコードを作成
Route53でのレコードの作成をクリックします。
作成できたようです。
Route53の管理画面でも CNAMEレコード が追加されていることを確認できました。
数十分待つと検証状態が成功になりました。
