AWSではSSL証明書を発行する事ができます。
有償の場合もありますが、無償で利用する事も可能ですので、今回は無償で利用する方法をご紹介します。
AWSでSSL証明書を発行するには、AWS Certificate Managerというサービスを利用します。
また、発行する前準備としてSSL証明書を利用するドメインを用意する必要がありますので、Route 53やお名前.com等のドメイン管理サービスでドメインを取得しておきます。
(実際は用意しなくても発行は出来ますが、Webシステムを構築する際にはドメインを使用すると思いますので、その前提で進めます。)
SSL証明書の発行手順は以下となります。
- AWS Certificate Managerにアクセスし、”証明書のプロビジョニング”の「今から始める」をクリックします。
- “パブリック証明書のリクエスト”を選択し、「証明書のリクエスト」をクリックします。
- 証明書を適用するドメイン名を入力し、「次へ」をクリックします。
- “DNS の検証”を選択し、「次へ」をクリックします。
- 「確認」をクリックします。
- 内容を確認し、「確認とリクエスト」をクリックします。
- ここまででSSL証明書の発行手続き自体は完了となりますが、これで利用出来るわけではありません。
“検証状態”が「検証保留中」となっていますので、こちらを「発行済み」というステータスにする必要があります。
- ドメイン情報を開くと、DNSレコード情報が表示されますので、こちらを追加する必要があります。
Route 53を利用している場合は「Route 53 でのレコードの作成」をクリックするだけでDNSレコード情報を追加できます。
外部のサービスを利用している場合は、お使いのサービスにDNSレコード情報を追加します。
(「DNS 設定をファイルにエクスポート」からファイルを出力しておくと便利です。)
- DNSレコード情報を追加後に「発行済み」となれば完了です。
(少々時間がかかる場合があります。)
以上がSSL証明書を発行する手順になりますが、気を付けなければいけない点があります。
AWSのSSL証明書を無償で利用できるのはELB等、AWSの一部のサービスのみとなります。
また、SSL証明書を利用するサービス自体の料金は発生するという点です。
こちらに注意し、AWS Certificate Managerをご利用いただければと思います。
