社内向けサービスを新しいドメインに変更することとなり、
SSLを使うために「AWS Certificate Manager」を使ってみた。
「AWS Certificate Manager」とは
通常は、SSLを使用するために認証局などにに申請して証明書を発行してもらわないといけないが、
そこを無料で簡単に証明書を発行してくれるAWSのサービス。
2つの検証方法
- Eメール検証
- ドメインを管理しているEメールアドレスに検証メールが届き、文中のリンクをクリックすることで検証
- 証明書更新のたびにメールが飛んでくるので、気づかないと証明書が切れてしまう
- DNS検証(今回はこちら)
- AWS側がドメインの所有者かどうかを確認するために、管理しているドメインにDNS設定を追加して決まっている値を返すことで検証
- ドメインごとにCNAME名と値が設定されるので、それをRoute53内の管理しているドメインに登録する
- 証明書の更新は自動で行われる
さっそく設定してみる
- まずは「AWS Certificate Manager」にアクセスして「証明書をリクエスト」をクリック
- 「パブリック証明書をリクエスト」のままで「次へ」
- 申請したいドメイン名を入力、検証方法は「DNS検証」を選択、「リクエスト」
- ドメインが追加されていることを確認して「Route53でレコードを作成」をクリック
- 表示内容を確認して「レコードを作成」
- 設定後しばらくして検証が完了し、ステータスが成功になれば、証明書を使用できる
