こんにちは、hmです。

今回は、AWSのサービスであるAmazon Certificate managerで、
SSL証明書を取得し、現行のものと置き換えたお話です。

サービス利用の背景
現在、複数ドメインを取得・管理をしておりますが、
その中の一つが更新時期を迎えたので、この際見直しをすることになりました。

検討時、候補として挙がったのが、AWS Certificate managerで取得できる
SSL証明書でした。

ACMとは?

ACMは、ざっくりいうとSSL証明書を管理するサービスです。
AWSでも新規のSSL証明書を発行してもらえます。

下記は、サービスの特徴をさらにざっくりまとめました。

・証明書取得は、無料である。
・現在は、ドメイン検証済み証明書のみが取得可能。
・有効期間は1年間、更新は自動でOK!
・証明書発行は、CloudFrontとELBのみ対応

詳細は、こちら
今回の要件としては、ドメイン証明書レベルで大丈夫だったので、
早速実装いたしました。

実装編
1,今回要件として、www.XXXXXX.co.jpがSSL証明書取得対象

現行では、www.XXXXXX.co.jpでSSL証明書取得をすると、
zoneapexであるXXXXXX.co.jpにも効力が及んでいたが、
ACMでは分けて設定する必要があるようです。
なので、ワイルドカードで指定をします。

取得後のキャプチャはこちら。
2016-12-05 (2)
塗りつぶされてわからなくなってますが、
追加の部分にzoneapexで指定をしたものをいれています。

SSL証明書のリプレース

今回は、ロードバランサーにつけます。
20161206

矢印の部分がSSL証明書です。右側の変更ボタンを押して、
変更ができます。

変更ボタン後は下記のようになります。
ここで、選択肢の一番上を選び、取得したものをさらに選んで保存を押して終了。
2016-12-05 (3)

余談
SSL証明書取得時にAWSからユーザーへ承認のメールが届きます。
メールのあて先は、下記です。

administrator@your_domain
hostmaster@your_domain
postmaster@your_domain
webmaster@your_domain
admin@your_domain

今回は、上記のうち、2つに届いていて、
1つだけ承認をしましたが、承認していることにはなりませんでした。

どうやら確認ができる複数のアドレスに来ている場合、
すべてのドメインで承認が必要だという意味なのでしょうか。

念のため、ドキュメントを探していると、
2つ以上ドメインを指定するとすべて認証しなければならない。
Validation Not Complete の important
という記述を見つけましたが、よくわかりません。

簡単ですが、今回はここまで。

どうもありがとうございました。

TOP