AWS Certificate Manager를 사용하여 무료로 SSL 인증서 발급

어떤 안건으로 EC2의 서버를 SSL로 공개하고 싶다.

이번에는

도메인이 있습니다 (example1.xyz로 설정 됨).

도메인은 AWS Route 53(DNS)에서 관리합니다.

EC2 서버 앞에있는 ELB (Elastic Load Balancer)에서 SSL 요청을 수신합니다.

라고 하는 전제로 쓰고 있습니다. 또 DNS는, 스스로 조작할 수 있는 서버이면 Route 53일 필요는 없습니다만 이번은 그 전제로.

해보자

AWS Certificate Manager 에서 Certificate Manager를 봅니다. "지금 시작하기"를 선택.
관리 콘솔

"인증서 요청"을 선택.


도메인 이름에 *.example1.xyz를 입력하고 다음을 클릭합니다.


이 도메인의 소유자임을 확인하기 위해

DNS를 조작 할 수 있음 (CNAME을 추가 할 수 있음)

"특정 주소로 메일을받을 수 있습니다."

어느 쪽인가가 필요합니다만, 이번은 Route 53으로 이 도메인을 관리하고 있는 상정이므로 「DNS의 검증」을 선택해 「확인」을 클릭.


확인 화면입니다. 확인 및 요청을 클릭합니다.


이상, 이쪽이 DNS 조작을 실시하기를 기다리고 있는 상태가 되었습니다. 아래의 화면에서 선두의 삼각을 클릭해 열어 보면,,,


이 CNAME 레코드를 추가하면 나옵니다. 외부의 DNS 서버를 사용하고 있다면 적절하게 설정하면 되고, 이 계정의 Route 53에서 호스팅하고 있다면 원터치로 설정할 수 있는 버튼이 있으므로 이번에는 「Route 53에서 레코드 작성」을 클릭합니다. .


내용을 확인하고 "만들기"를 클릭하십시오.


성공, 그리고 있었습니다. '계속'으로 원래 화면으로 돌아가면


처음은 「검증 보류중」이 되고 있었던 것이, 30분 정도로,,,


발행 완료되었습니다!


덧붙여서 Route 53의 화면에서 보아도 확실히 CNAME 레코드가 추가되고 있습니다.
그건 그렇고,이 CNAME 레코드는 유효성 검사가 완료되면 삭제할 수 있는지 궁금합니다.

- 2020/07/05 추가 -
코멘트에서 지적을 받았습니다만, CNAME 레코드를 삭제하면 증명서를 자동 갱신해 주지 않게 되므로, 검증을 완료해도 CNAME 레코드는 삭제하면 안 되었습니다.
자동 갱신을 멈추고 싶은 경우는 삭제하고, 등등이 사용자 가이드에 쓰고 있네요.

지적 해 주셔서 감사합니다.
- 2020/07/05 추가 이상 -

htps : // / cs. 아 ws. 아마존. 이 m / 그럼 _ jp / 아 cm / ㅁ st / 우세 r 굿에서 / gs - 아 cm - ゔ ぃ 다테 - ds. html # d n s - e-c 핥기

작성한 인증서는 ELB 작성 마법사의 중간에 지정하여 사용할 수 있습니다.


ELB를 구축하는 곳에 대해서는, 다시 기사로 하려고 합니다.

미안해.