はじめに
今回は AWS Certificate Manager を利用し SSL/TLS 対応のサブドメインを作成します。
ブラウザから作成したサブドメインにアクセスし、証明書を確認します。
準備
- Route53を利用してドメインを登録します
- 参考:AWS日記② (AWS Lambda)
- 今回は「labo.systems」が登録済みなので、このサブドメインを作成します
サブドメイン作成
- 「証明書をリクエスト」をクリックします
- 「次へ」をクリックします
-
「完全修飾ドメイン名」を入力します
- 今回は「test.」を、登録済みドメインの先頭に追加します
-
「リクエスト」をクリックします
DNS での検証
- 「Route 53 でレコードを作成」をクリックします
- 「レコードを作成」をクリックします
- ステータスが「発行済み」になります
確認用のAPI Gatewayの設定
- API Gatewayで、上図のように空レスポンスを返すメソッドを作成します
- API Gatewayで、今回作成したサブドメインを指定したカスタムドメインを作成します
- カスタムドメインの設定で、先ほど作成したAPIを選択し保存します
Route53の設定
- Route53 > ホストゾーン > (登録済みのドメイン) を開き「レコードを作成」をクリックします
- レコード名に、今回作成したサブドメインを入力します
- トラフィックのルーティング先に、先ほど作成したカスタムドメインを設定します
- レコードが作成されたことを確認します
確認
ブラウザから証明書を確認
-
今回はChromeで確認しました
-
作成したサブドメインにアクセスし、 デベロッパーツール > Security を選択します
-
「View certificate」をクリックします
-
発行元や有効期限などを確認できます
終わりに
AWS Certificate Manager を利用しサブドメインを作成しました。
AWS Certificate Manager プライベート認証機関を利用しプライベート CA を運用することができるので、機会があれば試そうと思います。