🌊
AWS ACMで証明書を発行する
概要
AWSのACMを用いてSSL証明書を発行します。
ドメインの検証方法としては、DNS検証を用います。
手順
- AWSコンソールより、
AWS Certificate Manager
-証明書をリクエスト
を押下します。 -
パブリック証明書をリクエスト
を選択し、次へ
を押下します。 -
完全修飾ドメイン名
を設定します。(例:サブドメイン単位の場合www.exapmle.com
、ワイルドカードドメインの場合、*.example.com
) -
検証方法を選択
でDNS検証 - 推奨
を選択します。DNSレコードを書き換えられない場合は、Eメール検証となりますが、その場合は対象ドメインでE-mailを受信できる必要があります。 -
リクエスト
ボタンを押下します。 -
保留中の変更
といった状態になりますので、状態を確認し、DNSへのレコード追加(CNAME追加)を行います。機能が連携していて、ボタン押下で進めていくと登録できます。
所感
AWSのACMを使うと、SSL証明書が無料で利用できて、CloudFront,ALB,Cognitoなどに割り当て設定するだけで簡単に適用でき自動更新されるので、設定や運用がとても楽になりますね。
Discussion