[AWS]ACM(AWS Certificate Manager)でSSL証明書を作成する

AWS で利用できる無料 SSL の ACM(AWS Certificate Manager)

Amazon AWS 内のサービスで利用できる ACM(AWS Certificate Manager) で無料の SSL 証明書を発行してみます。

ACM は ELB や CloudFront などで設定できる無料 SSL です。「*(アスタリスク)」によるワイルドカードも対応している非常に便利なサービスですので、積極的に使用したい機能ですね。

SSL 証明書の発行手順

ACM の画面にて「パブリック証明書のリクエスト」を選択してから「証明書のリクエスト」ボタンをクリックします。

赤枠で囲っているドメイン名の欄に発行したいドメイン名を入力します。

なおアスタリスクを用いたワイルドカード証明書にも対応しています。例えば「*.example.com」を設定した場合は、「test.example.com」「image.example.com」「server1.example.com」などに対応した証明書が「*.example.com」の１つでサポートされます。

次にドメインの正当な所持者であるかを確認するための検証方法の選択画面が表示されます。

を選択することになります。

DNS の検証では、ドメインのレコードにパラメータを追記すること。E メールの検証では、所定のメールアドレス宛にメールが受信できることでドメインの所有者であることを証明します。

今回はメール認証でドメインの所有者であることを示します。

メールによる認証は、WHOIS に登録された3つの連絡先アドレスにメールが送信されます。

または所定のドメイン名の5つにもメールが送信されます。

記載した8つの内、どれか１つを72 時間以内に対応すれば作業完了になります。

メールアドレスを確認すると、下記のような AWS から確認メールが届いています。メール本文中にあるリンクをクリックして、認証画面に遷移しましょう。

本当に SSL を発行しても良いかの確認画面が表示されますので、「I Approve」ボタンをクリックして SSL 証明書を発行許可を与えます。

「Success!」画面に遷移できると SSL 証明書の発行作業が完了になります。

念のため AWS の管理画面を確認すると SSL 証明書が有効化されていることが分かります。

ACM(AWS Certificate Manager) は EC2 に設定できない

ACM を EC2 インスタンスに設定する方法をよく聞かれますが、題目で既にネタばれしていますが、EC2 インスタンスに ACM を設定することはできません。

なぜかは明確な理由は僕にも分かりませんが、EC2 は無料 SSL「Let’s Encrypt」を設定してください！ということかもしれませんね。

さいごに

ACM は無料で使い勝手の良い SSL です。

ほとんどの場合は ACM が提供する無料の SSL で事足ります。

・サイトシールを使いたい
・企業認証を含む SSL を使いたい
などの要望を叶えられるように ACM には SSL のアップロード可能です。

AWS サービスで幅広く利用できるサービスとなっていますので、ぜひ皆さんも使ってみてください。

 

Linuxの知識については下記の本も参考になるので、スキルアップにお役立てください。

新しいLinuxの教科書

三宅 英明 (著)、大角 祐介 (著)
ページ数： 440ページ
出版社：SBクリエイティブ
発売日：2015/06/06

出典：amazon

• Kindle
• Amazon

 

この記事が気に入ったら
いいね ! をお願いします

シェアする

ツイートする

Twitter で Follow t3a_shiki