概要
ACM(AWS Certificate Manager)で証明書を発行する手順と
発行した証明書をELBに登録する手順について書いていきます。
ACMとは
AWSの証明書発行サービスです。
ワイルドカード証明書にも対応しています。
発行には料金はかかりません。
証明書は自動的に更新されるので、期限切れを気にする必要がなくなります。
発行手順
1.AWSコンソールにログインし、Certificate Managerを選ぶ
2.Request a Certificateを選ぶ
3.証明書を取得したいドメインを入力し、Review and Requestを押す
4.内容を確認して、Confirm and Requestを押す
5.Continueを押して認証用メールを送信する。
Continueを押すとドメインの管理者宛にメールが送られます。
宛先は*.example.comで発行した場合
- admin@example.com
- administrator@example.com
- hostmaster@example.com
- postmaster@example.com
-
webmaster@example.com
の5つのメールアドレスとwhoisに登録されているメールアドレスに対して
認証用メールが送られるようです。
メールは数分程度で送られてくるようです。
whoisの管理者情報はwhoisコマンドで確認できます。
$ whois example.com
5.認証用メールを受信したら承認を行う。
ELBへの登録
1.ELBの証明書選択画面を開く
2.Certificate TypeからACMを選び、Certificateから作成した証明書を選択して、Saveを押す
3.ブラウザから対象のURLにアクセスし、証明書の発行元がAmazonになっていることを確認する。
以上で完了です。
期限切れを気にしなくて良くなるのは、楽でいいですね。