こんにちは、hmです。
今回は、AWSのサービスであるAmazon Certificate managerで、
SSL証明書を取得し、現行のものと置き換えたお話です。
サービス利用の背景
現在、複数ドメインを取得・管理をしておりますが、
その中の一つが更新時期を迎えたので、この際見直しをすることになりました。
検討時、候補として挙がったのが、AWS Certificate managerで取得できる
SSL証明書でした。
ACMとは?
ACMは、ざっくりいうとSSL証明書を管理するサービスです。
AWSでも新規のSSL証明書を発行してもらえます。
下記は、サービスの特徴をさらにざっくりまとめました。
・証明書取得は、無料である。
・現在は、ドメイン検証済み証明書のみが取得可能。
・有効期間は1年間、更新は自動でOK!
・証明書発行は、CloudFrontとELBのみ対応
詳細は、こちら。
今回の要件としては、ドメイン証明書レベルで大丈夫だったので、
早速実装いたしました。
実装編
1,今回要件として、www.XXXXXX.co.jpがSSL証明書取得対象
現行では、www.XXXXXX.co.jpでSSL証明書取得をすると、
zoneapexであるXXXXXX.co.jpにも効力が及んでいたが、
ACMでは分けて設定する必要があるようです。
なので、ワイルドカードで指定をします。
取得後のキャプチャはこちら。
塗りつぶされてわからなくなってますが、
追加の部分にzoneapexで指定をしたものをいれています。
SSL証明書のリプレース
今回は、ロードバランサーにつけます。
矢印の部分がSSL証明書です。右側の変更ボタンを押して、
変更ができます。
変更ボタン後は下記のようになります。
ここで、選択肢の一番上を選び、取得したものをさらに選んで保存を押して終了。
余談
SSL証明書取得時にAWSからユーザーへ承認のメールが届きます。
メールのあて先は、下記です。
administrator@your_domain
hostmaster@your_domain
postmaster@your_domain
webmaster@your_domain
admin@your_domain
今回は、上記のうち、2つに届いていて、
1つだけ承認をしましたが、承認していることにはなりませんでした。
どうやら確認ができる複数のアドレスに来ている場合、
すべてのドメインで承認が必要だという意味なのでしょうか。
念のため、ドキュメントを探していると、
2つ以上ドメインを指定するとすべて認証しなければならない。
(Validation Not Complete の important)
という記述を見つけましたが、よくわかりません。
簡単ですが、今回はここまで。
どうもありがとうございました。
