ACMを使って無料SSL化
SSL化するにはCSRを作ったり証明書ファイルを設定したりと手順が多いです。 一つ一つは難しくはないのですが、とても面倒です。
去年から東京リージョンでも対応が始まったAWSのACM(AWS Certificate Manager)を使って、無料でSSL化できます。
- とても簡単にできる
- 毎年の更新が不要(毎年突然お知らせが来て慌てなくて済みます)
- ただしAWSのELBに設置できるが、EC2には設置できない。
Certificate作成
いつものAWSのコンソールから、ACMのページへ行きます。
Domain name の所へ、SSLを取得したいドメインを入力します。
上記の画像のように、 *.example.com とワイルドカードで取得もできます。
このまま次へ進んでいくと、メール認証が行われます。
admin@example.com などへメールが行くので、そこで認証すればOKです。
ELBに設定
最後に、ELBに設定してあげれば完了です。
EC2の管理画面内にある、Load Balancerを選択。
SSLを設置するELBを選択し、 Listeners タブを開いて、Add listener へ。
HTTPSを追加し、SSL Certificateの Change をクリックすると下記の画面が出ます ↓
ここで、Certificate Type を Choose an existing certificates from AWS Certificate Manager (ACM) を選択すると、
先ほど作成したSSLが出てきます。
この設定を完了すると、完成です! とても簡単で最高です。
マルチドメイン方式のSSLもできる
上記の *.example.com でSSLを作成すると、サブドメインは全てSSL化されるのですが、
example.com だけはSSL化されません。
この設定をするには、最初の画面で、 Add another name to this certificate をクリックし、
そこに example.com と入力すれば可能です。(これ、最初気づきませんでした。)
どんどんSSL化しましょう
ACMで無料SSLまで可能な上、更新も不要と良い事ずくめです。 SEO的にもSSL化されていることが推奨されてます。 ぜひ設定してみてください。