読者です 読者をやめる 読者になる 読者になる

AWS Certificate Managerが東京リージョンに対応 #jawsug

実際に設定してみました。

設定方法

AWS Management Consoleでの設定方法です。
CLIについてはJAWS-UG CLI支部の方が秒速でQiitaに書いてくれることでしょう。

まずはConsoleにログインし、Certificate Managerを選択します。
f:id:damenaragyouza:20160517101430p:plain

Get startedを選択すると、Request a certificateの画面が表示されます。
Domain nameに対象となるドメイン(ワイルドカード可)を入力し、Review and requestをぽちり。
f:id:damenaragyouza:20160517101725p:plain

対象となるドメインが問題なければConfirm and requestを選択します。
ここで確認メールがドメイン管理者宛に飛びます。
f:id:damenaragyouza:20160517101832p:plain

ドメイン認証はメール、Whoisドメイン管理者情報が公開されている連絡先メールアドレスと、admin@(申請ドメイン)のメールアドレス宛に通知が行われます。 dev.classmethod.jp

メール送ったから確認しろよと。
f:id:damenaragyouza:20160517104250p:plain

メール着てました。
f:id:damenaragyouza:20160517102442p:plain

記載されている情報が正しいことを確認し、Amazon Certificate Approvalsのリンクを踏んで承認します。 f:id:damenaragyouza:20160517102626p:plain f:id:damenaragyouza:20160517102820p:plain f:id:damenaragyouza:20160517102855p:plain

Certificate Managerの画面に戻ると、先ほど申請したDomain nameがIssuedのステータスになっています。
これでもう利用可能です。
f:id:damenaragyouza:20160517103139p:plain

では、実際にELBに設定してみましょう。
オレオレ証明書を設定してあるELBの設定を変更してみます。
f:id:damenaragyouza:20160517103346p:plain

SSL CertificateのChangeを選択し、Choose an existing certificate from AWS Certificate Manager (ACM)をクリックすると、先ほど作成した証明書がCertificateの欄に表示されます。
これを選択してSaveしたら終わりです。
f:id:damenaragyouza:20160517103537p:plain

実際にサイトにアクセスして証明書を確認してみます。
f:id:damenaragyouza:20160517103950p:plain

はい、問題ないですね。

広告を非表示にする