既存のサービスの更新作業だったので中途半端な内容。
やったこと
SSL 証明の期限が迫ってきたので、
他サービスから SSL 証明を購入したものを ACM にインポートして管理していた。
それを更新がめんどうなので AWS Certificate Manager で証明書を発行したもの使うことにし、
EC2 ロードバランサーに割り当てた。
この証明書は EC2 などに使う場合は無料で使えるっぽい。
(ALB構成の場合に限る。Cloudfront + EC2 で SSL 化させる場合は別サイトで購入が必要ぽい)
構成
- Route53 (色々設定済)
- AWS Certificate Manager
- EC2 + ALB (色々設定済)
AWS Certificate Manager (ACM) で証明書を発行する
- 「AWS Certificate Manager」 → 「証明書を一覧 (AWSの翻訳が変)」 → 「右上アイコン:リクエスト」をクリック
- 「パブリック証明書をリクエスト」を選択して「次へ」をクリック
- 完全修飾ドメイン名: https 化させたいドメインを全て入力。
- 検証方法: DNS 検証 - 推奨
- キーアルゴリズム: RSA 2048
- タグ: 適当
- タグキー: Name
- タグ値: xxxxxx_ssl
- 「リクエスト」をクリック → 「Route 53 でレコードを作成」をクリック → 「作成」をクリック
EC2 にてロードバランサーに証明書を割り当てる
- 「EC2」 → 「ロードバランサー」 → 「Listeners」 → 「HTTPS:443 listener」 → 「Details」 → 「Listener details」 → 「Edit」をクリック
- 「Secure listener settings」 → 「Default SSL/TLS certificate」
- 「From ACM」選択
- 作成した証明書を選択
- 「Save changes」をクリック
- 最後に該当するドメインにアクセスして期限が更新されているか確認