はじめに
AWS CloudFront は、コンテンツを高速に配信するための CDN (コンテンツデリバリーネットワーク) サービスです。
また、CloudFront で HTTPS を利用する場合は証明書が必要になりますが、その管理には AWS Certificate Manager (ACM) を利用するのが推奨されています。
本記事では、CloudFront の基本概要と、HTTPS を有効にするための ACM 証明書の利用方法 について詳しく解説します。
書こうと思ったきっかけ
CloudFront を利用してウェブサイトや API を運用する際、「独自ドメインで HTTPS を有効化する方法」 について迷うことがありました。
特に、ACM の証明書をどのリージョンで発行すべきか (us-east-1 限定) という点は、初めて設定する際に引っかかりやすいポイントです。
このような CloudFront と ACM の連携に関する重要なポイント を整理し、スムーズに設定できるようまとめることにしました。
CloudFront とは?
CloudFront は、AWS が提供する CDN (コンテンツデリバリーネットワーク) サービスです。
世界中のエッジロケーションを利用して、ウェブサイトのコンテンツを高速に配信し、レイテンシを削減します。
- キャッシュ機能 により、オリジンサーバーの負荷を軽減
- DDoS 対策 などのセキュリティ機能を提供
- S3, EC2, ALB などと簡単に統合可能
- HTTPS 対応 により、安全な通信を確保
CloudFront を活用することで、ウェブアプリやストリーミング配信のパフォーマンスを向上 させることができます。
AWS Certificate Manager (ACM) とは?
AWS Certificate Manager (ACM) は、SSL/TLS 証明書の発行・管理を自動化 する AWS のサービスです。
- 無料でパブリック証明書を発行可能
- 証明書の自動更新 により、運用負担を軽減
- CloudFront, ALB, API Gateway などと簡単に統合
- 手動での証明書インポートも可能
特に、CloudFront で独自ドメイン + HTTPS を設定する場合、ACM の証明書 (us-east-1) を利用するのが推奨 されています。
CloudFront での証明書発行と利用に関するまとめ
1. ACM 証明書の利用が推奨される理由
CloudFront で HTTPS を利用する際、AWS Certificate Manager (ACM) の証明書が推奨されます。
- 無料で利用可能 → 追加コストなしで証明書を発行
- 自動更新 → 証明書の有効期限管理が不要
- AWS サービスとの統合が容易 → CloudFront, ALB, API Gateway などと簡単に連携
2. ACM 証明書のリージョン制限
CloudFront で ACM 証明書を利用する場合、証明書は 「米国東部 (バージニア北部) us-east-1」で発行またはインポート する必要があります。
-
理由:
- CloudFront はグローバルサービスのため、証明書を 1 つのリージョンに統一することで管理を簡素化
- 別のリージョンで発行した ACM 証明書は、CloudFront では適用不可
そのため、CloudFront に HTTPS を設定する場合は、必ず us-east-1 で ACM 証明書を発行 するようにしましょう。
まとめ
- CloudFront は AWS の CDN サービスであり、高速配信・セキュリティ強化に役立つ
- HTTPS を有効にする場合、AWS Certificate Manager (ACM) の証明書を利用するのが推奨
- CloudFront で ACM 証明書を利用する場合、必ず
us-east-1(バージニア北部) で発行する必要がある - 別のリージョンで発行した ACM 証明書は CloudFront では利用不可
CloudFront を使う際は、セキュリティとパフォーマンスの向上を意識しつつ、ACM 証明書を適切に設定することが重要 です。
本記事が、CloudFront の HTTPS 設定で困っている方の助けになれば幸いです!