ページのイメージ
WEB開発 2019/12/26

AWSのSSL証明書を使った話

  •  
  • このエントリーをはてなブックマークに追加

こんにちは
ITソリューション課の大川です。

先日弊社で使用する社内システムの環境構築を行った際、
AWSで発行したSSL証明書を仕込んだので、今回はその発行の手順について記事にしたいと思います。


AWS Certificate Manager

 

https://aws.amazon.com/jp/certificate-manager/


AWS Certificate Manager(以下ACM)は
SSL証明書を発行・更新・管理できるAWS内のサービスの一つです。

証明書の発行・更新を無料で行えるので、
オレオレ証明書を使わなくて済みます。

 

証明書自体は無料ですが、実際に使用するとなるとElastic Load Balancing(以下ELB)やCloudFrontに設置しなくてはならないため注意が必要です(もちろんELB等リソースの費用はかかります)。


EC2には直で設置できないってことですね。


今回はEC2の前段にELBを立てた状態で、証明書の発行・設置をしていきます。

 

認証〜発行まで

(1)コンソールに行き、「Certificate Manager」を検索

 

(2)「証明書のリクエスト」をクリック

 

(3)「パブリック証明書のリクエスト」にチェックを入れ、「証明書のリクエスト」

 

 

(4)「ドメイン名の追加」よりドメイン追加
→無料なので今回はワイルドカード証明書をリクエストしました。

ワイルドカード証明書については↓↓↓を参照ください。
https://www.toritonssl.com/about_ssl/wildcard_ssl_certificate.html

 

「*.example.com」のようにワイルドカードはアスタリスク(*)を使用してリクエストするのですが、
このままだと「◯◯.example.com」には対応していても「example.com」自体には対応していない証明書が発行されてしまいます。

それを防ぐために、下図のように「*.example.com」「example.com」両方の名前を追加してあげましょう。

 

 

 


(5)検証方法の選択
DNSかEメールの2択です。
DNSを選んだ場合は次画面で認証用のレコードが表示されるので、そちらをドメインのDNSレコードの設定画面から追加してあげましょう。追加後は浸透待ちの時間もありますが、ある程度時間が経つと自動で認証してくれます(休憩チャンスと呼んでます)。

Eメールを選んだ場合はドメインのWhois情報に登録してあるメールアドレス宛に承認メールが届くので、そちらから認証作業をしてください。
お名前.comのWhois情報公開代行機能等、Whois情報を非公開にしている場合は一時的に解除する必要があります。


(6)発行完了
発行が完了すると、証明書の「状況」が「発行済み」と緑色で表示されています。

 

 

設置(SSL用のリスナー追加)

今回はApplication Load Balancer(以下ALB)を使用していきます。ALBの作成手順は省略いたします。

(1)該当のALBを選択し「リスナー」タブを開く

(2)「リスナーの追加」を開く

(3)「プロトコル:ポート」より「HTTPS」を選択

(4)「デフォルトアクション」の「+ アクションの追加」より「転送先」を選び、
  適切なターゲットグループを選択。

(5)「デフォルトのSSL証明書」より「ACMから(推奨)」を選択

(6)右のプルダウンより先ほど発行した証明書を選択。

(7)右上の「保存」をクリックして完了

 

 

動作確認

https通信できてますね。


今回は既存のALBにリスナーを追加する形で行いましたが、
ALBを新しく作る際の途中でも、上記の設定は可能です。

またHTTP→HTTPSへのリダイレクトもALBから設定可能ですので、
セットでやるといいと思います。

ALB、便利ですね。

 

 

おわりに

基本的な内容ですが、自分への備忘録の意味も込めて、今回の記事を書きました。

本格的にAWSを使い始めて1年が経とうとしてますが、
本当にいろいろな機能がありますね...!!!!

あと年末ですね...!!!

明日も忘年会です...!!!

嬉しいです...!!!

良いお年を...!!!


しずおかオンライン中途採用社員も、積極募集中!
「womo」「イエタテ」のスタッフとして、地域の魅力を伝える仕事です。
くわしくはこちら!

Category

Ranking