はじめに
以前、こちらの記事を書きましたが、DNS に IBM Cloud Internet Services (CIS) を使用している場合は IBM Cloud Functions の実装が不要になったので、その手順を書きます。
IBM Cloud Certificate Manager で Let's Encrypt 無料 SSL 証明書を取得する - Qiita
事前準備
以下の2点を実施します。
アクセス権限設定
証明書を注文する前に、こちらの手順に従って IBM Cloud Certificate Manager から IBM Cloud Internet Services (CIS) にアクセスできる権限を与える必要があります。
Manage > Access (IAM) > Authorizations > Create と進みます。
Source Service > Certificate Manager
Target Service > Internet Services
Select roles > Manager (今回は検証目的なので)
と設定して Authorize します。
Authorizations のレコードに登録されたことを確認します。
IBM Cloud Certificate Manager 証明書の注文
IBM Cloud Certificate Manager のサービス管理画面から Order Certificate に進みます。
DNS サービスとして IBM Cloud Internet Services (CIS) に進みます。
Name > 任意の名前
IBM Cloud Internet Services (CIS) > 使用中のサービスインスタンス
type of certificate > 任意のタイプ
を指定して Order します。
証明書管理画面で Order pending となったレコードが追加されます。
数分で Valid に変わるので、取得できた証明書をダウンロードします。
Let's Encrypt 無料 SSL 証明書の取得は、これで完了です。
$ pwd
/Users/khayama/Downloads/cloud-ibmjapan-com
$ ls
cloud-ibmjapan-com.key cloud-ibmjapan-com.pem cloud-ibmjapan-com_intermediate.pem
IBM Cloud Internet Services (CIS) へ登録
IBM Cloud Internet Services (CIS) のサービス管理画面から TLS > Order Certificate と進みます。
Upload のタブから Certificate に
cat cloud-ibmjapan-com.pem
の内容を入力し、
Private Key に
cat cloud-ibmjapan-com.key
の内容を入力し Upload します。
先ほど取得した Wildcard Certificate がレコードに登録されたことを確認します。
ブラウザで確認
以下のように https アクセスを実施し、鍵マーク > Certificate から、取得した証明書が反映されていることが確認できます。
さいごに
こちらの記事で紹介したやり方と比べて、IBM Cloud Functions を実装する必要がないため、GUI 画面だけで手続きを終えることができ、簡単になりました。
IBM Cloud Certificate Manager は無料、Let's Encrypt SSL 証明書も無料、IBM Cloud Internet Services (CIS) は 30日間のフリートライアルで利用できるので、ぜひ使ってみてください。