背景
- AWSでSSL証明書を取得するときにはACMを利用する。
- ACMでSSL証明書を取得する時に、ワイルドカード表記のドメインでの証明書を取得し忘れてしまい、Route53で作成したレコードが使えないSSL証明書を発行してしまったので、二度としないようにまとめておく。
ACM(AWS Certificate Manager)とは?
- AWSでSSL/TLS証明書を発行できるAWSのサービス
- ACMで取得したSSL証明書はロードバランサー(ALBやELB)やCloudFrontで使用することがよくある。
目標
- ACMでSSL証明書を発行するときに、ワイルドカード表記のドメイン取得も忘れないようにする。
- 例として「example.com」というドメインのSSL証明書発行までをコンソール画像で解説する。
■ワイルドカード指定をした項目を入れることを忘れるな!
| example.com | オリジナルドメイン |
|---|---|
| *.example.com | Route53で作成したレコードが使えるようにワイルドカードのドメインも入れておく |
AWSのコンソールからACMサービスに移動
左の3本バーをクリック
「証明書を一覧」をクリック
「リクエスト」をクリック
パブリック証明書を取得するので、そのまま「次へ」をクリック
SSL証明書を取得したいドメインを入力
- 「この証明書に別の名前を追加」をクリックし、オリジナルドメイン(ここでは、example.com)以外に、前方にワイルドカードを指定したドメインの証明書も合わせて取得すること!
補足
- 記事を記載後に気づいたのですが、上記までの手順の後にRoute53にCNAMEを登録する必要があります。
参考資料
個人ブログ