【小ネタ】AWS Certificate ManagerのSSL証明書をAWS CLIでリクエストする
AWS CLIを使ってAWS Certificate Manager(ACM)のSSL証明書を作ってみました。
試してみたら非常に簡単だったので、ACM利用の際は是非お試しください。
前提
AWS CLIのインストールおよび実行のためのクレデンシャル設定は済んでいる前提です。
実践
以下のコマンドを実行するだけです。
$ aws acm request-certificate --domain-name <SSL証明書を発行するFQDN> --region us-east-1
追加で説明する場所がないくらい単純です。 CLI実行に成功すると管理用のメールアドレス宛に承認のためのメールが届きますのでその中にあるリンクを踏んでボタンを押すだけです。簡単!!
1点注意事項としては、CloudFrontでSSL証明書を利用する場合はus-east-1のACMを利用する必要があります。そのため--region us-east-1をオプションで追加しています。
メールが届いてからの設定手順、またはメールサーバがないドメインでのSSL証明書取得の際には以下の記事も参考にしてみてください。
- [ACM] AWS Certificate Manager 無料のサーバ証明書でCloudFrontをHTTPS化してみた | Developers.IO
- [ACM] SSL証明書発行時のドメイン認証メールをSESで受け取ってみた
Helpを見たところ、証明書のSubject Alternative Names(SANs)もオプションで指定することも可能なようです。
$ aws acm request-certificate help
REQUEST-CERTIFICATE()
NAME
request-certificate -
DESCRIPTION
Requests an ACM Certificate for use with other AWS services. To request
an ACM Certificate, you must specify the fully qualified domain name
(FQDN) for your site. You can also specify additional FQDNs if users
can reach your site by using other names. For each domain name you
specify, email is sent to the domain owner to request approval to issue
the certificate. After receiving approval from the domain owner, the
ACM Certificate is issued. For more information, see the AWS Certifi-
cate Manager User Guide .
SYNOPSIS
request-certificate
--domain-name <value>
[--subject-alternative-names <value>]
[--idempotency-token <value>]
[--domain-validation-options <value>]
[--cli-input-json <value>]
[--generate-cli-skeleton]
....
まとめ
ACMだけではなく、Let's Encryptなどのように、無料で、コマンド経由でSSL証明書の申請・更新が行えるようになってきました。
今までは開発環境では費用・負担軽減のためSSL接続をしていないシステムが多かったかと思いますが今後はどのような環境であれSSL接続を前提にしてみてはいかがでしょうか。
