![見出し画像](https://assets.st-note.com/production/uploads/images/100735075/rectangle_large_type_2_5bbcb586f8190d16ff540941d39fda0d.png?width=800)
AWSでSSL証明書を取得する
AWS でHTTPS接続をするためのパブリック証明書を取得する
先にドメイン名を購入し、Route53でホストゾーンを作成済みであることが前提になる
AWSでドメイン名を購入した場合は対応するホストゾーンは自動的に生成されている
AWSコンソールにログインしてCertificate Managerダッシュボードに飛ぶ
AWSコンソールからCertificate Managerを選択
![](https://assets.st-note.com/img/1679300642750-GvRHxUIP5M.png?width=800)
まずはリージョンを確認
例えばCloudFrontのための証明書はus-east-1限定だったりする
![](https://assets.st-note.com/img/1679301264196-eT84H6moHl.png)
[証明書をリクエスト]
![](https://assets.st-note.com/img/1679300676640-JjeZo0Paiv.png?width=800)
[パブリック証明書をリクエスト] → [次へ]
![](https://assets.st-note.com/img/1679300914505-hExDyv7vzC.png?width=800)
ドメイン名には取得したドメイン名を入力する
取得したドメイン名が xxx.com だとしたら、追加で *.xxx.com も入れておくと、あらゆるサブドメイン(www.xxx.com等)にも使える証明書になる
検証方法はDNS検証
キーアルゴリズムはRSA 2048でいいと思う
[リクエスト] する
![](https://assets.st-note.com/img/1679300998185-cP5o9Kzmrx.png?width=800)
リクエストが成功すると、証明書一覧にレコードが追加される
まだDNS検証が完了していないのでステータスは「保留中の検証」となっている
レコードを選択し詳細画面へ
![](https://assets.st-note.com/img/1679301055241-rnZDwnLOOO.png?width=800)
[Route53でレコードを作成] を選択
![](https://assets.st-note.com/img/1679301094118-htvowHKLAG.png?width=800)
どのドメインに対してレコードを作成するか聞かれるので二つとも選択して
レコードを作成する
![](https://assets.st-note.com/img/1679301134935-NAhtFTyRPS.png?width=800)
成功したとメッセージがでる
![](https://assets.st-note.com/img/1679301155457-NmLE1s8zI0.png?width=800)
Route53ダッシュボード >> ホストゾーン >> ドメイン名で
確認するとCNAMEレコードが追加されている
![](https://assets.st-note.com/img/1679301171042-eh7rfeFC1G.png?width=800)
これでDNS検証が自動的に行われ証明書が有効になる
少し待ってから、Certificate Manager > 証明書 に戻り確認すると、ステータスが 「発行済み」 に変化している
![](https://assets.st-note.com/img/1679301218391-4gIXljlPiv.png?width=800)
この記事が気に入ったらサポートをしてみませんか?