概要
表題のACM設定のメモです。
例えば、下記3つのドメインを一つのTLS証明書でひとまとめにすることができます。
example.comtest.example.comtest.login.example.com
コンソールで下記のように設定できます。
また、ワイルドカードを使って下記のように設定することも可能です。
一方で、ワイルドカードは一つのサブドメインのみに有効なので、下記の設定ではtest.login.example.comをカバーできません。
ALBへの関連付け
ALBへの関連付けは下記のようにできます。
CFn.yml
HTTPSLoadBalancerListener:
Type: AWS::ElasticLoadBalancingV2::Listener
Properties:
LoadBalancerArn: !Ref PublicAlbArn
Port: 443
Protocol: HTTPS
DefaultActions:
- Type: fixed-response
FixedResponseConfig:
StatusCode: 404
MessageBody: Not Found
ContentType: text/plain
SslPolicy: ELBSecurityPolicy-2016-08
Certificates:
- CertificateArn: !Ref AcmCertArn
また、一度リクエストした証明書は変更できないので、さらにドメインを追加する際は新たに別の証明書をリクエストします。
別のTLS証明書をALBに関連付ける場合は、下記のように行います。
CFn.yml
HTTPSLoadBalancerListener:
Type: AWS::ElasticLoadBalancingV2::Listener
Properties:
LoadBalancerArn: !Ref PublicAlbArn
Port: 443
Protocol: HTTPS
DefaultActions:
- Type: fixed-response
FixedResponseConfig:
StatusCode: 404
MessageBody: Not Found
ContentType: text/plain
SslPolicy: ELBSecurityPolicy-2016-08
Certificates:
- CertificateArn: !Ref AcmCertArn
CertificatesList:
Type: AWS::ElasticLoadBalancingV2::ListenerCertificate
Properties:
Certificates:
- CertificateArn: !Ref AdditionalAcmCertArn
ListenerArn: !Ref HTTPSLoadBalancerListener
参考