1.概要
AWS Certificate Manager (ACM)とは
AWS内でSSL/TLS証明書の発行や発行したSSL/TLS証明書の自動更新ができるサービスです。
無料でパブリック証明書が発行できますが下記注意が必要です。
・提供される証明書はドメイン認証(DV)のみ。OV、EVは対象外。
・EC2インスタンスに直接設定することが出来ない為、ELBまたはCloudFrontをEC2の前に追加する必要がある。
2.手順
①【AWSマネジメントコンソール】にログインしサービスから【AWS Certificate Manager】をクリックする。
②【AWS Certificate Manager】が表示されたら【証明書をリクエスト】をクリックする。
③【証明書をリクエスト】が表示されたら【パブリック証明書をリクエスト】を選択して【次へ】をクリックする。
④【パブリック証明書をリクエスト】が表示されたら
【完全修飾ドメイン名】:登録したいドメイン名を入力する。
【検証方法】:【DNS検証 - 推奨】を選択
【キーアルゴリズム】:【RSA2048】を選択
【タグ】:必要があれば設定
入力を確認したら【リクエスト】をクリックする。
⑤・・・・が正常にリクエストされましたと表示されるので
【証明書を表示】をクリックします。
⑥証明書について表示されるので【ドメイン】にある【Route53でレコードを作成】をクリックします。
⑦【Amazon Route53でDNSレコードを作成】が表示され【CNAMEレコード】が作成されるので
【レコードを作成】をクリックします。
これでサブドメインに【CNAMEレコード】が表示されます。
⑧DNS レコードが正常に作成されましたとひょうじされ、【ドメイン】にあるステータスが
【保留中の検証】→【成功】に代わるまで待つ。
※筆者の場合は5分程度で成功に変わりました。
以上で作成完了となります。