AWSでSSL証明書を取得する
AWS でHTTPS接続をするためのパブリック証明書を取得する
先にドメイン名を購入し、Route53でホストゾーンを作成済みであることが前提になる
AWSでドメイン名を購入した場合は対応するホストゾーンは自動的に生成されている
AWSコンソールにログインしてCertificate Managerダッシュボードに飛ぶ
AWSコンソールからCertificate Managerを選択
まずはリージョンを確認
例えばCloudFrontのための証明書はus-east-1限定だったりする
[証明書をリクエスト]
[パブリック証明書をリクエスト] → [次へ]
ドメイン名には取得したドメイン名を入力する
取得したドメイン名が xxx.com だとしたら、追加で *.xxx.com も入れておくと、あらゆるサブドメイン(www.xxx.com等)にも使える証明書になる
検証方法はDNS検証
キーアルゴリズムはRSA 2048でいいと思う
[リクエスト] する
リクエストが成功すると、証明書一覧にレコードが追加される
まだDNS検証が完了していないのでステータスは「保留中の検証」となっている
レコードを選択し詳細画面へ
[Route53でレコードを作成] を選択
どのドメインに対してレコードを作成するか聞かれるので二つとも選択して
レコードを作成する
成功したとメッセージがでる
Route53ダッシュボード >> ホストゾーン >> ドメイン名で
確認するとCNAMEレコードが追加されている
これでDNS検証が自動的に行われ証明書が有効になる
少し待ってから、Certificate Manager > 証明書 に戻り確認すると、ステータスが 「発行済み」 に変化している