この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
ウィスキー、シガー、パイプをこよなく愛する大栗です。
無料でSSL証明書が利用できるAWS Certificate Manager(ACM)を使用できるリージョンが増えました!
AWS Certificate Manager now available in more regions
使用できるリージョン
ACMはSSL証明書をELBとCloudFrontで使用できます。今回バージニアリージョン以外の通常リージョンで使用可能になりました。今までは東京リージョンのELBでACMを使用出来ませんでしたが、以下のようになりました。
| リージョン | 使用可否 | 備考 |
|---|---|---|
| 米国東部 (バージニア北部) | ◯ | ELBとCloudFrontで使用可能 |
| 米国西部 (北カリフォルニア) | ◯ new! | ELBのみ |
| 米国西部 (オレゴン) | ◯ new! | ELBのみ |
| EU (アイルランド) | ◯ new! | ELBのみ |
| EU (フランクフルト) | ◯ new! | ELBのみ |
| アジアパシフィック (東京) | ◯ new! | ELBのみ |
| アジアパシフィック (ソウル) | ◯ new! | ELBのみ |
| アジアパシフィック (シンガポール) | ◯ new! | ELBのみ |
| アジアパシフィック (シドニー) | ◯ new! | ELBのみ |
| 南米 (サンパウロ) | ◯ new! | ELBのみ |
※:CloudFrontは米国東部 (バージニア北部)で設定を行うため、CloudFrontの全エッジロケーションでACMを使用できます。
早速試します
ACMを設定する
設定の手順の詳細は、[ACM] SSL証明書発行時のドメイン認証メールをSESで受け取ってみたを参照して下さい。このエントリの「ACM設定」までを実施します。
東京リージョンでAmazon Linux 2016.03のEC2を起動して、以下のコマンドを実行します。(Webサーバのインストール、index.htmlの作成、Webサーバの開始)
$ sudo yum install -y httpd
$ sudo echo "AWS Certificate Manager" | sudo tee /var/www/html/index.html
$ sudo service httpd start次に、東京リージョンのELBを作成します。ここでは「acm-tokyo」と名付けます。
セキュリティグループはHTTPSを許可します。
「セキュリティ設定の構成」で、AWS 証明書マネージャ (ACM) から、既存の証明書を選択するを選択して「修了書」(微妙な訳ですね)で、作成した証明書を選択します。暗号の選択ではデフォルトのセキュリティポリシー(最新のポリシー)を選択しましょう。
ヘルスチェックはデフォルト設定にしておきます。
事前に作成したEC2を選択します。
任意にタグを設定します。
「作成」します。
作成したELBを確認すると、SSL証明書がACMとなっています。
アクセスを確認する
まず、作成したEC2のセキュリティグループで、ELBからのhttp(80/tcp)を許可して、InServiceになるまで待ちます。
次に作成したELBにSSL証明書のドメインを設定します。ここではRoute 53を使用します。 ELBとRoute 53の組み合わせなので、Aレコードのエイリアスを設定します。
実際に確認します。httpsでhttps://<設定したドメイン>/index.htmlへアクセスします。
無事httpsでアクセスできました!この様に、有効の証明書として認識されます。
最後に
ACMは無料で利用できるSSL証明書発行サービスです。しかし、ACMの利点は無料ということだけではありません。証明書の更新を自動で行うので、メンテナンスフリーであることが一番の利点だと感じています。今回CloudFrontだけでなく、ELBも全世界(GovCloudと北京リージョンは除く)で使用できるので、積極的に使用していきましょう! なお、ACMで発行できるSSL証明書はドメイン認証(DV)のみです。企業認証証明書やEV SSL認証は使用出来ませんのでご注意ください。
4
