ACM (AWS Certificate Manager)でRoute 53に登録してあるドメインのSSL証明書を発行してみました。

動画

https://youtu.be/dDflDN9ESuM

ACMとは

・SSL/TLS証明書を簡単に発行、管理できるサービス
・無料で利用可能
・自動更新可能
・発行も数分で可能
詳しくは公式ドキュメントをご覧ください。

前提

Route 53でドメインを取得した状態から始めます。
Freenomやお名前.comのドメインをRoute 53に登録すればお安く試すこともできます。

手順

まずはACMコンソールに移動します。

証明書のプロビジョニングの「今すぐ始める」をクリックします。

「パブリック証明書のリクエスト」を選択し、「証明書のリクエスト」をクリックします。

ドメイン名を入力します。

ルートドメインではなく、www.example.comなどのサブドメインにも証明書をリクエストするには、*.ドメイン名を追加します。

ドメイン名を追加したら、「次へ」をクリックします。

「DNSの検証」を選択し、「次へ」をクリックします。

タグ付けが必要な場合はタグを追加しますが、今回は特に追加せずに「確認」をクリックします。

設定を確認し、「確定とリクエスト」をクリックします。

ドメイン名の折り畳み表示を展開します。

「Route 53でのレコードの作成」をクリックします。

「作成」をクリックします。

「成功」の表示が出ればOKです。
サブドメインを追加した場合は、同様の手順を繰り返します。

すべてのドメインで「成功」と表示されたら、「続行」をクリックします。

リクエスト直後は「検証保留中」と表示されますが、数分で「成功」となり、証明書が「発行済み」になります。

これで登録したドメインへの証明書の発行は完了です！
証明書の管理や自動更新はACMが自動で行ってくれるので、管理作業も不要となります！

ちなみに、発行後にRoute 53のホストゾーンを見ると、CNAMEが追加されています。

まとめ

今回はACMでSSL証明書を発行してみました。
無料かつわずか数分で証明書を発行でき、管理も行ってくれるので便利なサービスです。
ただし、ACMと連携できるサービスは限られているので、詳しくはAWS CertificateManagerと統合されたサービスをご覧ください。