AWS Certificate Manager (ACM) 証明書を ALB に設定する

はじめに

こんにちは、アンキモです。「AWS 環境に WordPress をなるべくお金をかけずに構築していく」のシリーズとして記事を書いています。このシリーズでは、「AWS 上に WordPress を構築するために必要なリソースを最小限に抑え、コストを抑える方法について」お届けしています。今回は「証明書 AWS Certificate Manager (ACM) を ALB に設定する」をテーマにご紹介したいと思います。

AWS Certificate Manager (ACM) について

AWS Certificate Manager (ACM) は、SSL/TLS 証明書を簡単に作成、管理、デプロイするためのツールです。ACM を使用することで、ウェブサイトやアプリケーションに必要なセキュアな通信を実現するための証明書を簡単かつ自動化された方法で取得できます。

以下に ACM の主な特徴と利点をいくつか説明します:

1. 無料の証明書: ACM は、AWS マネジメントコンソールや API 経由で取得できる無料の証明書を提供します。これにより、ウェブサイトやアプリケーションを安全に運用するためのコストを抑えることができます。
2. 簡単な管理: ACM は証明書の作成、更新、管理を簡単に行うことができます。証明書の発行や更新は自動化されており、手動で設定や更新する手間を省くことができます。
3. 統合サービス: ACM は、AWS の他のサービスとのシームレスな統合を提供しています。たとえば、ACM で取得した証明書を、Amazon CloudFront、Elastic Load Balancing、Amazon API Gateway などのサービスに直接関連付けることができます。
4. 自動化された証明書のデプロイ: ACM で取得した証明書は、AWS の対応サービスとの統合により、自動的にデプロイされます。証明書の有効期限が切れることなく、自動的に更新されるため、手動での証明書の管理やデプロイのミスを防ぐことができます。

ACM は、ウェブサイトやアプリケーションにおけるセキュリティ要件を簡素化し、証明書の管理を効率化するための便利なツールです。

ALB に証明書 (ACM) を設定する

ALB (Application Load Balancer) に証明書 (ACM) を関連づける手順は以下のとおり。

1. パブリック証明書をリクエストする
2. Route 53 にレコードを追加する
3. ALB に設定する

パブリック証明書をリクエストする

パブリック証明書をリクエストする手順は以下のとおり。

1. AWS Certificate Manager (ACM) コンソールを表示します。
2. ナビゲーションペイン [証明書をリクエスト] を選択します。
3. 証明書のタイプで [パブリック証明書] を選択し、[次へ] を選択します。

4. 「パブリック証明書をリクエスト」の画面で以下を設定します。

• ドメイン名：example.com, *.example.com (適宜変更)
  Route 53 で登録した、証明書を関連付けたいドメイン名を入力します。
  サブドメイン www.example.com を登録したい場合は、[この証明書に別の名前を追加] を選択してサブドメインを追加します。サブドメインが未定の場合はアスタリスクで指定します。
• 検証方法：DNS 検証
• キーアルゴリズム：RSA 2048

5. 入力内容を確認し [リクエスト] を選択します。

Route 53 にレコードを追加する

前項で証明書のリクエストを実行すると、ドメインの所有権の検証中となり、Route 53 にレコードを追加して検証を終了させます。

1. 「証明書の一覧」画面で、作成した証明書 ID を選択します。
2. 「証明書の詳細」の「ドメイン」のセクションで [Route 53 でレコードを作成] を選択します。

3. 「Amazon Route 53 で DNS レコードを作成」画面で内容を確認し [レコードを作成] を選択します。
4. 「証明書の一覧」画面で確認してステータスが発行済みに変われば、パブリック証明書の作成は終了です。

おわりに

今回の記事は以上となります。このシリーズでは、「AWS 環境に WordPress をなるべくお金をかけずに構築していく」をお届けしていますので、ぜひ過去の記事もご覧ください。