ELB

AWSのELBでACM発行のサーバー証明書を利用する

ELBでサーバー証明書ACMで発行する

ELBにサーバー証明書をセットする時にはACMから無料で発行したサーバー証明書が使えることを知らずに、サーバー証明書を普通に購入しELBにセットして利用していました(泣)

サーバー証明書の更新に合わせて、ACMから発行した無料のサーバ証明書を利用するように変更します。

なお、サーバー証明書とSSL証明書は同じことです。

 

現在の状況確認

現在のELB設定

ELBは、クラシックロードバランサーを利用しています。
サードベンダーのSSL証明書を導入しておりIAMに保管されているようです。

IAM管理のサーバー証明書の操作は以下のドキュメントが役に立ちます。
サーバー証明書の使用

FQDNのドメインはRoute53で管理しています。

 

AWS Certificate Manager(ACM)でサーバ証明書を発行する

AWS Certificate Manager TOP画面

証明書のプロビジョニングの「今すぐ始める」をクリックします。

証明書のリクエスト

「証明書のリクエスト」をクリックします。

ドメイン名の追加

「ドメイン名」に入力して、次へをクリックします。

ドメイン名となっていますが、FQDNを入力してください。
検証方法の選択

DNSを自由に変更できる場合のみ「DNSの検証」を選択します。
それ以外の方はEメールの検証を選択してください。

タグを追加

タグを追加します。

証明書のリクエスト確認

「確認とリクエスト」をクリックします。

証明書のリクエスト検証

「Route 53 でのレコード作成」をクリックします。
自分でDNSを管理している場合は、対象のドメインに対してCNAME設定を行ってください。

対象のドメインとは、FQDNがwww.example.comだった場合、example.comになります。
route53でのレコード作成

「作成」をクリックします。

route53でのレコード作成成功

成功しました。
「続行」をクリックします。

サーバー証明書発行済

今回はすぐに発行済となっていました。
最大30分かかることもあるそうです。

これでサーバー証明書の発行は完了となります。

 

ELBを設定変更する

ロードバランサー

リスナータブにある、HTTPSに設定されているSSL証明書を変更します。

ロードバランサーACM設定

証明書タイプで「ACMから証明書を選択する」を選択します。

該当の証明書を選択します。

「保存」をクリックします。

以上の作業でサーバー証明書の更新作業は完了となります。

 

まとめ

ELBにサーバー証明書をインストールしたい場合は、Certificate Managerを使うべき!

理由は、

  • サーバー証明書が無料
  • サーバー証明書の発行が超簡単
  • サーバー証明書の管理が簡単
  • 有効期限がない(自動更新)

のためです。

とにかく楽に運用していきましょう(^^)

ELBについては以下の書籍がオススメです。
スクリーンショットも多いのですごく分かりやすい。