概要

ACMを単一のEC2に適応しhttpsでアクセスできるか確認した。
これまでEC2にはACMを直接適応することができないため、ALBやCloudFrontを用意する必要があった。

結論

可能。

調査

2025年6月にWhat's Newにて下記ドキュメントを発見した。
https://aws.amazon.com/jp/about-aws/whats-new/2025/06/aws-certificate-manager-public-certificates-use-anywhere/

ACMのエクスポートができるようになった。
コンソールから証明書をリクエストする際に、エクスポートの許可を設定する項目が追加されている。

6月18日時点ではCloudFormationでは用意されていないオプションのようだった。
(見逃しあればコメントください)
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/TemplateReference/aws-resource-certificatemanager-certificate.html

課金

無料ではない。
言語を英語に変更することで表示された(2025/6)。

https://aws.amazon.com/certificate-manager/pricing/?nc=sn&loc=3

検証

ACMのエクスポート

エクスポートオプションを有効にして発行すると、コンソール上にエクスポートのボタンが出現する。

パスフレーズが必要だったため、適当に入力し、PEM エンコーディングを生成をクリックする。

その後、証明書が表示される。

パブリックサブネットのEC2に適応

OSはAmazonLinux 2023、Apacheを使用する。
基本的なAWSやApache設定項目の記載は省略する。

プロセスをリスタートする際にパスフレーズが必要となる。
エクスポート時に設定したパスフレーズを入力する。

# systemctl restart httpd
🔐 Enter TLS private key passphrase for sandbox42.xerga.net:443 (RSA) : *********

実際に接続して、httpsでアクセスできるか確認する。

参考にした記事

https://dev.classmethod.jp/articles/amazon-certificate-manager-export-certificate-file/