Posted at

AWS Certificate Managerを使って無料でSSL証明書を発行する

とある案件で EC2のサーバをSSLで公開したく、AWS Certificate Manager でSSL証明書を取得したときのメモ。

今回は


  • ドメインを持っている(example1.xyz としました)

  • そのドメインは、AWS Route 53(DNS)で管理している

  • EC2サーバの前におくELB(Elastic Load Balancer) でSSLのリクエストを受ける

という前提で書いてます。またDNSは、自分で操作できるサーバであればRoute 53である必要はないのですが今回はそれ前提で。


やってみる

マネジメントコンソールで、Certificate Manager を表示。「今すぐ始める」を選択。

「証明書のリクエスト」を選択。

ドメイン名に「*.example1.xyz」を入力して「次へ」をクリック。

このドメインの所有者であることを確認するために


  • 「DNSを操作できること(CNAMEを追加出来る)」

  • 「特定のアドレスでメールを受信できる」

いずれかが必要なんですが、今回はRoute 53でこのドメインを管理している想定なので「DNSの検証」を選択し「確認」をクリック。

確認画面です。「確認とリクエスト」をクリック。

以上、こちらがDNS操作を行うのを待っている状態になりました。下記の画面で先頭の三角をクリックして開いてみると、、、

このCNAMEレコードを追加してくださいと出ます。外部のDNSサーバを使ってるなら適宜設定すればよいですし、このアカウントのRoute 53でホストしてるなら、ワンタッチで設定出来るボタンがあるので今回は「Route 53でのレコードの作成」をクリックします。

内容を確認し「作成」をクリック。

成功、とでました。「続行」で元画面に戻ってみると

初めは「検証保留中」となっていたのが、30分程度で、、、

発行済みとなりました!

ちなみにRoute 53の画面で見てみても、たしかにCNAMEレコードが追加されています。

ちなみにこのCNAMEレコードは、検証が完了したら削除してよいかと思います。

作成した証明書は、ELBの作成ウィザードの途中で指定することで、使用することができます。

ELBを構築するところについては、またあらためて記事にしようと思います。

おつかれさまでした。