ごめんなさい。
気づいたらSSL証明書の期限が切れていましたorz
AWSでSSL証明書を作成(AWS Certificate Manager、略してACM)、
それをELBに割り当てていた場合に、
SSL証明書の期限が切れてしまった場合の対処方法です。
この記事が役に立つ条件
- ACMでSSL証明書を作成済み
- 作成したSSL証明書はELBに割り当てている
- そのSSL証明書の期限が切れてしまった
- DNS設定はRoute53で行っている
おおまかな手順
- STEP 1 まずは証明書を作り直す
- STEP 2 DNS検証を済ませる
- STEP 3 ELBへの割り当て
STEP 1 まずは証明書を作り直す
どうやら期限切れの証明書は再利用ができず、もう一度作成しなおしのようです。
1-1) ACMを開いて [証明書のリクエスト] ボタンを押します。
1-2) [パブリック証明書のリクエスト] ラジオボタンを選択します。
※ ここは環境によって[プライベート証明書のリクエスト]になる場合もあるでしょう。
1-3) [証明書のリクエスト] ボタンを押します。
1-4) [ドメイン名*] を入力します。 例 hoge.com
1-5) [次へ] ボタンを押します。
1-6) [DNS の検証] ラジオボタンを選択します。
1-7) [確認] ボタンを押します。
1-8) [確定とリクエスト] ボタンを押します。
1-9) しばらく待ってDNS 設定をファイルにエクスポートリンクを押下しcsvファイルをダウンロードします。
1-10) [続行] ボタンを押します。
※ このとき一覧に表示されるアイテムの中から自分が作成したSSL証明書の「識別子」を確認しておきましょう。STEP 3で必要になります。
STEP 2 DNS検証を済ませる
DNS検証を選んだのでCNAMEレコードを作成します。
2-1) ダウンロードしたcsvファイルを開きます。利用する項目は以下。
- Record Name
- Record Type(=CNAME)
- Record Value
2-2) Route53を開き、対象ドメインの管理画面へ移動します。
2-3) [Create Record Set] ボタンを押します。
2-4) 以下のとおりに入力します。
| 入力欄 | 設定値 |
|---|---|
| Name: | csvのRecord Name |
| Type: | CNAME |
| Value: | csvのRecord Value |
2-5) [Create] ボタンを押します。
2-6) ACMに戻って 状況 が 発行済み になるのを待ってください。
STEP 3 ELBへの割り当て
以上でSSL証明書が新たに作成できたので、これをELBに割り当てします。
3-1) ELBの一覧を開きます。
3-2) 対象となるELBのチェックボックスを選択します。
3-3) [リスナー] タブをクリックします。
3-4) すでにSSL証明書が設定されていれば変更リンクがあるはずですので、それをクリックします。
3-5) 証明書タイプは [ACM から証明書を選択する (推奨)] を選択します。
3-6) ポップアップされた証明書のプルダウンから、STEP1で追加したSSL証明書を選択します。
3-7) [保存]ボタンを押します。
3-8) ACMに戻って 使用中? が はい になっていることを確認してください。
さいごに
これでSSL証明書が更新されました。
対象のサイトにアクセスすると「期限切れ」のエラーメッセージが消えているはずです。
また、期限切れになった証明書を削除する場合は、ELBなどすべてのリソース割り当てを解除したのち、
ACMから対象の証明書を選択して「削除」してください。