[AWS Certificate Manager]東京でも無料でSSL証明書が使用可能になりました!

eyecatch_certificate_manager
537件のシェア(そこそこ話題の記事)

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

ウィスキー、シガー、パイプをこよなく愛する大栗です。

無料でSSL証明書が利用できるAWS Certificate Manager(ACM)を使用できるリージョンが増えました!

AWS Certificate Manager now available in more regions

使用できるリージョン

ACMはSSL証明書をELBとCloudFrontで使用できます。今回バージニアリージョン以外の通常リージョンで使用可能になりました。今までは東京リージョンのELBでACMを使用出来ませんでしたが、以下のようになりました。

リージョン 使用可否 備考
米国東部 (バージニア北部) ELBとCloudFrontで使用可能
米国西部 (北カリフォルニア) ◯ new! ELBのみ
米国西部 (オレゴン) ◯ new! ELBのみ
EU (アイルランド) ◯ new! ELBのみ
EU (フランクフルト) ◯ new! ELBのみ
アジアパシフィック (東京) ◯ new! ELBのみ
アジアパシフィック (ソウル) ◯ new! ELBのみ
アジアパシフィック (シンガポール) ◯ new! ELBのみ
アジアパシフィック (シドニー) ◯ new! ELBのみ
南米 (サンパウロ) ◯ new! ELBのみ

※:CloudFrontは米国東部 (バージニア北部)で設定を行うため、CloudFrontの全エッジロケーションでACMを使用できます。

早速試します

ACMを設定する

設定の手順の詳細は、[ACM] SSL証明書発行時のドメイン認証メールをSESで受け取ってみたを参照して下さい。このエントリの「ACM設定」までを実施します。

東京リージョンでAmazon Linux 2016.03のEC2を起動して、以下のコマンドを実行します。(Webサーバのインストール、index.htmlの作成、Webサーバの開始)

$ sudo yum install -y httpd
$ sudo echo "AWS Certificate Manager" | sudo tee /var/www/html/index.html
$ sudo service httpd start

次に、東京リージョンのELBを作成します。ここでは「acm-tokyo」と名付けます。

EC2_Management_Console

セキュリティグループはHTTPSを許可します。

EC2_Management_Console

「セキュリティ設定の構成」で、AWS 証明書マネージャ (ACM) から、既存の証明書を選択するを選択して「修了書」(微妙な訳ですね)で、作成した証明書を選択します。暗号の選択ではデフォルトのセキュリティポリシー(最新のポリシー)を選択しましょう。

EC2_Management_Console

ヘルスチェックはデフォルト設定にしておきます。

EC2_Management_Console

事前に作成したEC2を選択します。

EC2_Management_Console

任意にタグを設定します。

EC2_Management_Console

「作成」します。

EC2_Management_Console

作成したELBを確認すると、SSL証明書がACMとなっています。

EC2_Management_Console

アクセスを確認する

まず、作成したEC2のセキュリティグループで、ELBからのhttp(80/tcp)を許可して、InServiceになるまで待ちます。

EC2_Management_Console

次に作成したELBにSSL証明書のドメインを設定します。ここではRoute 53を使用します。
ELBとRoute 53の組み合わせなので、Aレコードのエイリアスを設定します。

Route_53_Management_Console

実際に確認します。httpsでhttps://<設定したドメイン>/index.htmlへアクセスします。
無事httpsでアクセスできました!この様に、有効の証明書として認識されます。

https___acm-tokyo_oguri_classmethod_info_index_html

最後に

ACMは無料で利用できるSSL証明書発行サービスです。しかし、ACMの利点は無料ということだけではありません。証明書の更新を自動で行うので、メンテナンスフリーであることが一番の利点だと感じています。今回CloudFrontだけでなく、ELBも全世界(GovCloudと北京リージョンは除く)で使用できるので、積極的に使用していきましょう!
なお、ACMで発行できるSSL証明書はドメイン認証(DV)のみです。企業認証証明書やEV SSL認証は使用出来ませんのでご注意ください。

  • KK

    詳細なご説明有難う御座います。ドメインをAmazon で取得して無くても、Route 53でAレコードのエイリアスを設定出来ますか?それともドメインをAmazon に移管する必要がありますか? 
    (現在、ロードバランサーの設定迄は上手く出来てますが、httpsの接続が上手く行ってないです)

    教えてください。宜しくお願い致します。

    • maroon1st

      ALIASレコードはRoute 53 Domainでドメインを取得している必要性はありません。Route 53上でドメインを管理していれば使用可能です。
      ALIASレコードについてはこのエントリに詳しい説明がありますので、参考情報としてご覧ください。
      http://dev.classmethod.jp/cloud/aws/amazon-route-53-alias-records/