はじめに
ウェブサイトやAPIでHTTPS通信を実現するには、SSL/TLS証明書が必要です。
AWSでは、Certificate Manager (ACM) を利用することで、簡単かつ無料で証明書を発行できます。
本記事では、ACMを使用して証明書を発行する手順を紹介します。未来の自分への備忘録として整理していきます。
知識整理
AWS Certificate Manager (ACM) とは?
引用画像:https://aws.plainenglish.io/configure-aws-acm-certificates-for-aws-ec2-44e4eed7feb
ACM (AWS Certificate Manager) は、AWSが提供するSSL/TLS証明書の管理サービスで、以下の特徴があります。
-
無料で利用可能:
証明書の発行や更新に追加料金は発生しません。 -
自動更新:
発行した証明書は有効期限前に自動的に更新されます。 -
AWSサービスとの連携:
ALB、CloudFront、API Gatewayなどに簡単に統合可能です。
詳しくは、AWSの公式サイトを確認してください。
実際に発行してみた
AWS Management Consoleにログインし、サービス一覧から「Certificate Manager」を選択します。
ここでは、ドメイン名(Route 53または他のレジストラで登録済み)を前提に証明書を発行する手順を紹介します。
「証明書をリクエスト」をクリックし、「証明書をリクエスト」を選択します。
ここでは、事前にお名前.comから無料で取得したドメインを使用しています。
必要なドメイン(例: honda333.blog)を入力します。
ワイルドカード証明書を発行する場合は、*.honda333.blog の形式で入力します。
ドメイン所有の確認方法を選択する箇所では、「DNS認証」を選択します(推奨)。
DNS認証では、提供されたCNAMEレコードをドメインのDNS設定に追加します。
Route 53を利用している場合、「Route 53にレコードを追加」を選択すると、自動的にレコードが登録されます。
ACMのサービス画面で証明書が無事発行されたことが確認できました。
お名前.comでCNAMEレコードを追加
お名前.comのウェブサイトにログインし、「ドメインNavi」から対象のドメイン(例:honda333.blog)を選択します。
「ネームサーバー情報」タブから「DNSレコードの追加」を選択します。
DNS設定を行う対象のドメインのラジオボタンにチェックを入れ、「次へ」ボタンをクリックします。
そのまま「DNSレコード設定を利用する」を選択します。
画面遷移後、ACMで発行されたCNAMEのドメイン名を使用して登録を行います。
「VALUE」の末尾に「.」がある場合は登録できませんので、注意が必要です。
上記で発行した証明書の「CNAME名」がドメイン名と重複しないように、末尾の部分を削除して入力してください。
正常に登録が完了すると、大量のメールが届きますので、必要に応じて開封して内容を確認してください。
証明書の確認
DNSレコードが正しく追加されると、AWS側でドメイン所有が確認され、証明書が発行されます。
所要時間は数分から最大で60分程度です。
「状態」が「発行済み」と表示されれば、証明書の発行が完了です。
まとめ
ここまで読んでいただき、ありがとうございました!
想定よりも「状態」が「発行済み」になるまで時間がかかり、少し焦ってしまいましたが、無事に発行されて良かったです!
また、CNAMEの登録時には不要な文字が入らないように注意が必要だと実感しました!
参考記事