閉じる

[AWS Certificate Manager] CloudFrontで無料でSSLを使う


AWS CloudFrontではSSLを利用できます。以前までは証明書を別途購入し、電子証明書の更新も自分でする必要があったのですが、AWS Certificate Managerの登場で、無料でSSLが利用できるようになり、なおかつ更新も自動でできるようになりました。 2016年5月から東京リージョンでも利用できるなりましたが、ELBのみなのでCloudFrontで利用する場合はバージニア北部リージョン一択になります。

ドメインの追加

まずはドメインをACMに追加していきます。 ACMでドメイン名の追加 ドメインは以下の用に指定しましょう。 ワイルドカードが使えるので、サブドメインを使いたい場合は以下のように指定していできます。 これらを複数指定することも可能です。 確認とリクエスト 追加するドメインの確認画面が表示されるので確認して、「確定とリクエスト」をクリック。 進行中のリクエスト 表示されているメールアドレス宛に送信されます。@以降は指定したドメイン名です。 続行するとここで指定されているメールアドレス宛に一斉に送信されるので、リストアップされているメールアドレスがない場合は作成し、受信できるように設定しておきましょう検証保留中 続行した後にドメインのステータスを確認すると保留中になっています。

ドメインの認証

ドメインの認証 先程のメールアドレス宛に認証用のメールが届いているので文面の印の部分をクリックして認証ページに移動します。  

ドメイン名の認証 I approveをクリックします。 認証が成功しました。 Success!と表示されればOKです。 発行済 ステータスを改めて確認すると、発行済になりました。 クラウドフロントのカスタムSSL設定の項目 CloudFrontのディストリビューションの設定でカスタムSSLの項目に先程の証明書が追加されたので、追加された証明書を指定すれば使えるようになります。

まとめ

想像以上に簡単に設定できたので、面倒だからと後回しにしていたのを後悔しました。

参考サイト AWS Certificate Manager (ACM)で申請前に事前に確認しておくべき大切なこと AWS AWS Certificate Manager now available in more regions

コメントを残す