AWSの無料SSL証明書を独自ドメイン(サブドメイン)で使用する方法 EC2 ELB

今回の記事では、AWSに立てているWebアプリケーション用のEC2インスタンスに
Amazon Certification Manager (以下ACM)で提供されている、無料SSL証明書を設定する方法を解説します。
そんなに頻度は高く無いものの、必ず年間何度かはする作業工程なので、備忘録も兼ねて投稿します。

※ 詳しい解説に、後日アップデートしますので今回はドラフト的に必要事項だけ記載します。

■ご注意
・すでに対象となる EC2のインスタンスは動作しており、独自ドメインも取得済みという状態からのステップです。
・今回はRoute53は使わず、ドメインを保持しているサービスのDNSから繋げる形にします。

■こんなケースに最適
・AWSで公開するサイトと別のサーバーで公開するサイトを同一のドメイン(別のサブドメイン)でアクセスできるようにしたい。

前ステップ
1, 独自ドメインの admin メールアドレスを作成する: 重要
2, ACMで新規に証明書を取得する
– 1のメールアドレスで承認メール受信・承認作業
– この作業は必須なので、先にadmin@独自ドメインのメールアドレスで、受信できるようにしておかないとやっかいです。
3, ELB設定
– httpsしか使わない予定でも、httpをリダイレクトする形にするほうが良いので、ELB設定は両方を受け付けるようにする
– 2のACM証明書を選択して設定を完了する
– セキュリティグループは専用のものを新規で作成する
– ロードバランサーの種類はクラシックを選択する
4, EC2インスタンスのセキュリティグループの設定
– ELBのセキュリティグループからのインバウンドを許可する
5, 独自ドメインのDNS設定の CNAME に ELB の DNS 名 を設定する
– AWSコンソールには Aレコード と書かれているが、 CNAME に設定しないといけないのがみそ
6, http の httpsへのリダイレクト設定(optional)
– 必要な場合は行う。
– 参考記事1: http://qiita.com/snoguchi/items/f5ccb67592f87942480d
– 参考記事2: http://qiita.com/kazunari-yamashiro/items/63793a02d66b6c48ec09

以上が大まかなステップです。

また後日、スクリーンショットなどを交えて、わかり易く解説をしていく予定です。

2017年1月7日 更新
・Xserverをドメインのネームサーバーに設定している場合は、利用不可。
・Z.comはこの方法で利用可能