AWS SSL証明書の発行

ここではtokyoリージョンで利用するSSL証明書の申請を行う。
ACMで管理するSSL証明書はリージョンで別となっており、CDNで利用する場合はUSリージョンでSSL証明書申請をする必要がある。
逆にUSリージョンで申請したSSL証明書はTokyoリージョンのELBでは利用できない。

DNS環境の用意

AWSでSSL証明書を申請する際にはドメイン認証となります。
事前にドメインを管理するDNSサーバを立てておく必要がある。
ここではR53を利用した場合の手順とする。

SESの準備

AWSでSSL証明書を申請する際にはドメイン認証となります。
ドメイン認証の際には下記アドレス宛にメールが飛ぶため受信できる環境が必要になる。
ここではSESにてメールを受信する手順にて行う。

• admin@<ドメイン>
• administrator@<ドメイン>
• hostmaster@<ドメイン>
• postmaster@<ドメイン>
• webmaster@<ドメイン>

受信したいメールドメイン名を入力

入力後、登録するべきDNS情報が提示されるので、自前のDNSか、 当ドメインのR53ゾーンを持っている場合は「Use Route53」を選択する。

確認画面が表示されるので、チェック項目を確認して登録

設定が完了すると、SESは認証中の画面になる

R53を利用するとした場合、自動でレコードが登録されている

認証が完了すると下記ステータスになる

メール受信設定

受信ドメインの設定
メールドメインを指定し「Add Recipient」

受信メールの受付先を指定
ここではS3を選択、新規バケット作成を選択します。
それ以外には配信のルールを設けないため最後にSTOP Ruleを指定します

ルール名を指定して保存

バケットも作成されている

証明書の申請

取得したいドメインの証明書をACMで申請

申請すると作成したバケットに幾つかファイルが配信されます。
どのファイルでもいいですが、メール文内のURLを選択すると下記のような認証画面になります

「I Approve」で認証するとACMの状態が認証完了となります。

以上でSSL証明書の発行完了となります