背景
- AWSでSSL証明書を取得するときにはACMを利用する。
- ACMでSSL証明書を取得する時に、ワイルドカード表記のドメインでの証明書を取得し忘れてしまい、Route53で作成したレコードが使えないSSL証明書を発行してしまったので、二度としないようにまとめておく。
ACM(AWS Certificate Manager)とは?
- AWSでSSL/TLS証明書を発行できるAWSのサービス
- ACMで取得したSSL証明書はロードバランサー(ALBやELB)やCloudFrontで使用することがよくある。
目標
- ACMでSSL証明書を発行するときに、ワイルドカード表記のドメイン取得も忘れないようにする。
- 例として「example.com」というドメインのSSL証明書発行までをコンソール画像で解説する。
■ワイルドカード指定をした項目を入れることを忘れるな!
| example.com | オリジナルドメイン |
|---|---|
| *.example.com | Route53で作成したレコードが使えるようにワイルドカードのドメインも入れておく |
AWSのコンソールからACMサービスに移動
左の3本バーをクリック
「証明書を一覧」をクリック
「リクエスト」をクリック
パブリック証明書を取得するので、そのまま「次へ」をクリック
SSL証明書を取得したいドメインを入力
- 「この証明書に別の名前を追加」をクリックし、オリジナルドメイン(ここでは、example.com)以外に、前方にワイルドカードを指定したドメインの証明書も合わせて取得すること!
参考資料
パブリック証明書をリクエストする - AWS Certificate Manager
パブリックに信頼できる証明書を ACM からリクエストする方法について説明します。
docs.aws.amazon.com
AWS Certificate Manager(SSL/TLS 証明書のプロビジョン、管理、およびデプロイ)| AWS
AWS Certificate Manager では、AWS の各種サービスで使用する Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書のプロビジョニング、管理、およびデプロイを簡単に行えます。AWS Certificate Manager でプロビ...
aws.amazon.com
Amazon Route 53(スケーラブルなドメインネームシステム (DNS))| AWS
Amazon Route 53 は、可用性が高くスケーラブルなクラウドのドメインネームシステム (DNS) サービスです。DNS ルーティングポリシーをカスタマイズし、レイテンシーを低減することが可能です。
aws.amazon.com
Qiita記事
【AWS】ACMでSSL証明書を発行する方法と注意点(コンソールの画像付きで解説) - Qiita
背景AWSでSSL証明書を取得するときにはACMを利用する。ACMでSSL証明書を取得する時に、ワイルドカード表記のドメインでの証明書を取得し忘れてしまい、Route53で作成したレコードが使え…
qiita.com
