背景
- AWSでSSL証明書を取得するときにはACMを利用する。
- ACMでSSL証明書を取得する時に、ワイルドカード表記のドメインでの証明書を取得し忘れてしまい、Route53で作成したレコードが使えないSSL証明書を発行してしまったので、二度としないようにまとめておく。
ACM(AWS Certificate Manager)とは?
- AWSでSSL/TLS証明書を発行できるAWSのサービス
- ACMで取得したSSL証明書はロードバランサー(ALBやELB)やCloudFrontで使用することがよくある。
目標
- ACMでSSL証明書を発行するときに、ワイルドカード表記のドメイン取得も忘れないようにする。
- 例として「example.com」というドメインのSSL証明書発行までをコンソール画像で解説する。
■ワイルドカード指定をした項目を入れることを忘れるな!
example.com | オリジナルドメイン |
---|---|
*.example.com | Route53で作成したレコードが使えるようにワイルドカードのドメインも入れておく |
AWSのコンソールからACMサービスに移動
左の3本バーをクリック
「証明書を一覧」をクリック
「リクエスト」をクリック
パブリック証明書を取得するので、そのまま「次へ」をクリック
SSL証明書を取得したいドメインを入力
- 「この証明書に別の名前を追加」をクリックし、オリジナルドメイン(ここでは、example.com)以外に、前方にワイルドカードを指定したドメインの証明書も合わせて取得すること!
参考資料
パブリック証明書をリクエストする - AWS Certificate Manager
パブリックに信頼できる証明書を ACM からリクエストする方法について説明します。
![](https://takuma-tech.com/wp-content/uploads/cocoon-resources/blog-card-cache/c94cb44bac0b155cad9e923137017c79.png)
AWS Certificate Manager(SSL/TLS 証明書のプロビジョン、管理、およびデプロイ)| AWS
AWS Certificate Manager では、AWS の各種サービスで使用する Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書のプロビジョニング、管理、およびデプロイを簡単に行えます。AWS Certificate Manager でプロビ...
![](https://takuma-tech.com/wp-content/uploads/cocoon-resources/blog-card-cache/c94cb44bac0b155cad9e923137017c79.png)
Amazon Route 53(スケーラブルなドメインネームシステム (DNS))| AWS
Amazon Route 53 は、可用性が高くスケーラブルなクラウドのドメインネームシステム (DNS) サービスです。DNS ルーティングポリシーをカスタマイズし、レイテンシーを低減することが可能です。
Qiita記事
![](https://qiita-user-contents.imgix.net/https%3A%2F%2Fcdn.qiita.com%2Fassets%2Fpublic%2Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png?ixlib=rb-4.0.0&w=1200&mark64=aHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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&mark-x=142&mark-y=112&blend64=aHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwdGFrdW1hLTEyMzQmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWZhODg3ZDUyYTk5ZmU2ODc3OTllNDljODRkYjk3NzVm&blend-x=142&blend-y=491&blend-mode=normal&s=5823ce7fe8136775a42c1f4731b0501c)
【AWS】ACMでSSL証明書を発行する方法と注意点(コンソールの画像付きで解説) - Qiita
背景AWSでSSL証明書を取得するときにはACMを利用する。ACMでSSL証明書を取得する時に、ワイルドカード表記のドメインでの証明書を取得し忘れてしまい、Route53で作成したレコードが使え…