AWS ALBでマルチドメイン環境に複数SSL証明書を設定する

とある案件で複数経路をもつWebアプリケーションを構築したのでメモ。

aaa.co.jp（独自証明書）
bbb.com（ACMで発行した証明書）

のようなドメインなので、ワイルドカード証明書でサブドメイン運用という話ではない。

まず、aaaの証明書をACMにインポートします。次に、bbbのドメインに対してACMで証明書を発行します。

その後、ALBのHTTPSリスナーを作成します。今回は一般公開するドメインがaaaだったので独自証明書のarmを証明書として選択します。
その後、作成したリスナーの下記をクリック。（画像は拾い物。）

このページでbbbの証明書を追加します。これによりaaa.co.jpでアクセスしたときは独自証明書を、bbb.comでアクセスしたときはACMで発行した証明書が適用されます。

ちなみにインフラ構築はterraformを使用していたので、下記のリソースを使用した。

resource "aws_lb_listener_certificate" "example" {
  listener_arn    = aws_lb_listener.front_end.arn
  certificate_arn = aws_acm_certificate.example.arn
}

https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/lb_listener_certificate