ACMでSSL証明書を発行してみた
ACM (AWS Certificate Manager)でRoute 53に登録してあるドメインのSSL証明書を発行してみました。
動画
ACMとは
・SSL/TLS証明書を簡単に発行、管理できるサービス
・無料で利用可能
・自動更新可能
・発行も数分で可能
詳しくは公式ドキュメントをご覧ください。
前提
Route 53でドメインを取得した状態から始めます。
Freenomやお名前.comのドメインをRoute 53に登録すればお安く試すこともできます。
手順
まずはACMコンソールに移動します。
証明書のプロビジョニングの「今すぐ始める」をクリックします。
「パブリック証明書のリクエスト」を選択し、「証明書のリクエスト」をクリックします。
ドメイン名を入力します。
ルートドメインではなく、www.example.com
などのサブドメインにも証明書をリクエストするには、*.ドメイン名
を追加します。
ドメイン名を追加したら、「次へ」をクリックします。
「DNSの検証」を選択し、「次へ」をクリックします。
タグ付けが必要な場合はタグを追加しますが、今回は特に追加せずに「確認」をクリックします。
設定を確認し、「確定とリクエスト」をクリックします。
ドメイン名の折り畳み表示を展開します。
「Route 53でのレコードの作成」をクリックします。
「作成」をクリックします。
「成功」の表示が出ればOKです。
サブドメインを追加した場合は、同様の手順を繰り返します。
すべてのドメインで「成功」と表示されたら、「続行」をクリックします。
リクエスト直後は「検証保留中」と表示されますが、数分で「成功」となり、証明書が「発行済み」になります。
これで登録したドメインへの証明書の発行は完了です!
証明書の管理や自動更新はACMが自動で行ってくれるので、管理作業も不要となります!
ちなみに、発行後にRoute 53のホストゾーンを見ると、CNAMEが追加されています。
まとめ
今回はACMでSSL証明書を発行してみました。
無料かつわずか数分で証明書を発行でき、管理も行ってくれるので便利なサービスです。
ただし、ACMと連携できるサービスは限られているので、詳しくはAWS CertificateManagerと統合されたサービスをご覧ください。
Discussion