AWSのACMを使って無料のSSLを設定する

ACMを使って無料SSL化

SSL化するにはCSRを作ったり証明書ファイルを設定したりと手順が多いです。 一つ一つは難しくはないのですが、とても面倒です。

去年から東京リージョンでも対応が始まったAWSのACM(AWS Certificate Manager)を使って、無料でSSL化できます。

  • とても簡単にできる
  • 毎年の更新が不要(毎年突然お知らせが来て慌てなくて済みます)
  • ただしAWSのELBに設置できるが、EC2には設置できない。

Certificate作成

いつものAWSのコンソールから、ACMのページへ行きます。

AWS ACM create new certificate

Domain name の所へ、SSLを取得したいドメインを入力します。 上記の画像のように、 *.example.com とワイルドカードで取得もできます。

このまま次へ進んでいくと、メール認証が行われます。 admin@example.com などへメールが行くので、そこで認証すればOKです。

ELBに設定

最後に、ELBに設定してあげれば完了です。

EC2の管理画面内にある、Load Balancerを選択。 SSLを設置するELBを選択し、 Listeners タブを開いて、Add listener へ。

Edit listener of AWS ELB

HTTPSを追加し、SSL Certificateの Change をクリックすると下記の画面が出ます ↓

Choose SSL from AWS ACM

ここで、Certificate TypeChoose an existing certificates from AWS Certificate Manager (ACM) を選択すると、 先ほど作成したSSLが出てきます。

この設定を完了すると、完成です! とても簡単で最高です。

マルチドメイン方式のSSLもできる

上記の *.example.com でSSLを作成すると、サブドメインは全てSSL化されるのですが、 example.com だけはSSL化されません。

この設定をするには、最初の画面で、 Add another name to this certificate をクリックし、 そこに example.com と入力すれば可能です。(これ、最初気づきませんでした。)

どんどんSSL化しましょう

ACMで無料SSLまで可能な上、更新も不要と良い事ずくめです。 SEO的にもSSL化されていることが推奨されてます。 ぜひ設定してみてください。

@takp