AWS Certificate Manager (ACM) で SSL/TLS 証明書を発行する手順は以下の通りです。
1. ACM コンソールにアクセスする
AWS マネジメントコンソールにログインし、ACM のページに移動します。
2. 証明書のリクエスト
ACM のダッシュボードから「Request a certificate」をクリックします。
3. ドメインの検証
1. 証明書の種類を選択する
「Request a public certificate」を選択し、「Next」をクリックします。
2. ドメイン名を入力する
証明書に含めるドメイン名を入力します(例: example.com や www.example.com)。
3. ドメイン検証方法を選択する
ドメインの所有権を証明するための検証方法を選択します。2つのオプションがあります:
- DNS 検証:
- ドメインの DNS 設定に特定の CNAME レコードを追加します。
- この方法が推奨されます。AWS が自動的に検証し、証明書が発行されます。
- Email 検証:
- ドメインの WHOIS 情報に登録されたメールアドレスに確認メールが送信されます。
- メールを受け取り、リンクをクリックして検証を完了します。
4. タグの追加(任意)
必要に応じてタグを追加します。
5. リクエストを確認して送信する
設定を確認し、「Confirm and request」をクリックします。
4. ドメインの検証
DNS 検証の場合:
- DNS 検証を選択した場合、表示される CNAME レコードをドメインの DNS 設定に追加します。
- Route 53 を使用している場合は、ACM が自動的に DNS 設定を更新するオプションを選択できます。
Email 検証の場合:
- 登録されたメールアドレスに送信される確認メールを受け取り、リンクをクリックして検証を完了します。
5. 証明書の使用
証明書が発行されると、以下の AWS サービスで使用できます:
- Amazon CloudFront: グローバルコンテンツ配信に使用
- Elastic Load Balancer (ELB): トラフィックのロードバランシングに使用
- Amazon API Gateway: API のエンドポイント保護に使用
注意点
- DNS 設定の変更が反映されるまで数分から数時間かかることがあります。
- 証明書の発行には、検証が完了してから数分から数時間かかる場合があります。
これで、ACM で証明書を発行し、AWS サービスで利用できるようになります。何か追加の質問や具体的な問題があれば教えてください。
