AWS で利用できる無料 SSL の ACM(AWS Certificate Manager)
Amazon AWS 内のサービスで利用できる ACM(AWS Certificate Manager) で無料の SSL 証明書を発行してみます。
ACM は ELB や CloudFront などで設定できる無料 SSL です。「*(アスタリスク)」によるワイルドカードも対応している非常に便利なサービスですので、積極的に使用したい機能ですね。
SSL 証明書の発行手順
ACM の画面にて「パブリック証明書のリクエスト」を選択してから「証明書のリクエスト」ボタンをクリックします。
赤枠で囲っているドメイン名の欄に発行したいドメイン名を入力します。
なおアスタリスクを用いたワイルドカード証明書にも対応しています。例えば「*.example.com」を設定した場合は、「test.example.com」「image.example.com」「server1.example.com」などに対応した証明書が「*.example.com」の1つでサポートされます。
次にドメインの正当な所持者であるかを確認するための検証方法の選択画面が表示されます。
・E メールの検証
を選択することになります。
DNS の検証では、ドメインのレコードにパラメータを追記すること。E メールの検証では、所定のメールアドレス宛にメールが受信できることでドメインの所有者であることを証明します。
メールによる認証は、WHOIS に登録された3つの連絡先アドレスにメールが送信されます。
・テクニカル担当者
・管理者の連絡先
または所定のドメイン名の5つにもメールが送信されます。
・hostmaster@[ドメイン名]
・postmaster@[ドメイン名]
・webmaster@[ドメイン名]
・admin@[ドメイン名]
記載した8つの内、どれか1つを72 時間以内に対応すれば作業完了になります。
メールアドレスを確認すると、下記のような AWS から確認メールが届いています。メール本文中にあるリンクをクリックして、認証画面に遷移しましょう。
本当に SSL を発行しても良いかの確認画面が表示されますので、「I Approve」ボタンをクリックして SSL 証明書を発行許可を与えます。
「Success!」画面に遷移できると SSL 証明書の発行作業が完了になります。
念のため AWS の管理画面を確認すると SSL 証明書が有効化されていることが分かります。
ACM(AWS Certificate Manager) は EC2 に設定できない
ACM を EC2 インスタンスに設定する方法をよく聞かれますが、題目で既にネタばれしていますが、EC2 インスタンスに ACM を設定することはできません。
なぜかは明確な理由は僕にも分かりませんが、EC2 は無料 SSL「Let’s Encrypt」を設定してください!ということかもしれませんね。
さいごに
ACM は無料で使い勝手の良い SSL です。
ほとんどの場合は ACM が提供する無料の SSL で事足ります。
・サイトシールを使いたい
・企業認証を含む SSL を使いたい
などの要望を叶えられるように ACM には SSL のアップロード可能です。
AWS サービスで幅広く利用できるサービスとなっていますので、ぜひ皆さんも使ってみてください。

Author:しき 投稿一覧
関連する記事
インフラカテゴリの最新記事
-
- 2023.08.20
- docker,
[docker]対処法:コンテナにログインした時にvi(vim)コマンドが使えない
-
- 2023.08.20
- docker,
[docker]対処法:OCI runtime create failed exec: “bash”: executable file not found
-
- 2023.01.06
- ubuntu,
Debian/Ubuntu系統のサーバOSではcrontabのMAILFROMは使えない件について
-
- 2022.07.19
- ubuntu,
[AWS]Ubuntu22.04 LTS にSSH接続(ログイン)できない問題の解決方法
-
- 2022.06.07
[python]torch がインストールできない場合の対応策
-
- 2022.06.02
- cloudwatch,
[AWS]CloudWatchで監視を行う項目