nkmtの日記

日常のことをつらつら書きます

AWSでELBのSSL証明書を設定する

AWSインフラ

2017年12月30日

概要
サイトにSSL証明書を設定しようと思いAWSの認証局から発行を行いました。
流れとしてはAWSで証明書を発行しこの証明書をELBに設定します。

ACMで証明書を申請する

ELBに設定するための証明書を申請します。

SSLを設定するためのドメインを入力します。

ドメイン所有者を証明するために承認を受けます。
メールで承認をするための確認をする方法もありますがこの場合だとメールが受信できないといけません。
whoisに登録されているドメイン管理者に届くのですがドメイン管理者を代行している場合やそもそもメールを使えるようになっていないとできません。ネットで調べるとSESを使ってS3に一時的に保存する方法が出てきますがこれだと面倒です。
今回はこれを回避するためにDNSで設定を行います。
※ この方法はroute 53でドメインを設定している時のみ使えます。

証明書が出来上がったらelbに証明書をセットしたら完了です。

最後に

apacheとかに設定するときはわざわざ証明書を発行してセットしてという作業が必要ですが、
awsならelbにセットするだけなので簡単ですね。
証明書の更新も自動でやってくれるようなので安心です。