[AWS Certificate Manager] CloudFrontで無料でSSLを使う


AWS CloudFrontではSSLを利用できます。以前までは証明書を別途購入し、電子証明書の更新も自分でする必要があったのですが、AWS Certificate Managerの登場で、無料でSSLが利用できるようになり、なおかつ更新も自動でできるようになりました。

2016年5月から東京リージョンでも利用できるなりましたが、ELBのみなのでCloudFrontで利用する場合はバージニア北部リージョン一択になります。

ドメインの追加

まずはドメインをACMに追加していきます。

ACMでドメイン名の追加

ドメインは以下の用に指定しましょう。

ワイルドカードが使えるので、サブドメインを使いたい場合は以下のように指定していできます。

これらを複数指定することも可能です。

確認とリクエスト

追加するドメインの確認画面が表示されるので確認して、「確定とリクエスト」をクリック。

進行中のリクエスト
表示されているメールアドレス宛に送信されます。@以降は指定したドメイン名です。
続行するとここで指定されているメールアドレス宛に一斉に送信されるので、リストアップされているメールアドレスがない場合は作成し、受信できるように設定しておきましょう
検証保留中

続行した後にドメインのステータスを確認すると保留中になっています。

ドメインの認証

ドメインの認証

先程のメールアドレス宛に認証用のメールが届いているので文面の印の部分をクリックして認証ページに移動します。

 

ドメイン名の認証

I approveをクリックします。

認証が成功しました。

Success!と表示されればOKです。

発行済

ステータスを改めて確認すると、発行済になりました。

クラウドフロントのカスタムSSL設定の項目

CloudFrontのディストリビューションの設定でカスタムSSLの項目に先程の証明書が追加されたので、追加された証明書を指定すれば使えるようになります。

まとめ

想像以上に簡単に設定できたので、面倒だからと後回しにしていたのを後悔しました。

参考サイト
AWS Certificate Manager (ACM)で申請前に事前に確認しておくべき大切なこと
AWS AWS Certificate Manager now available in more regions

コメントを残す