AWS Certificate Manager を使用して複数ドメイン用の証明書を ELB に追加するにはどうすればよいですか?

最終更新日: 2019 年 8 月 26 日

Elastic Load Balancing (ELB) を使用して、異なるドメインに複数の証明書をアップロードしたいと考えています。

簡単な説明

2018 年 4 月時点で、Classic Load Balancer では複数の証明書の追加機能をサポートしていません。

複数の異なるドメインへの証明書をロードバランサーに追加するには、次のいずれかを実行します。

  • AWS Certificate Manager (ACM) とサブジェクト代替名 (SAN) 証明書を使用して、ロードバランサーの背後にある複数のドメイン (ワイルドカードドメインなど) について検証を行います。
  • 複数の SSL 証明書、および Server Name Indication (SNI) を使用したスマート証明書のセレクションをサポートする、Application Load Balancer (ALB) を使用します。

注: ACM 証明書はダウンロードできません。また、ELB (Classic、Application、Network) 、Amazon CloudFront ディストリビューション、Amazon API Gateway などの AWS リソースでのみ使用されます。

解決方法

Classic Load Balancer を使用するには、以下の手順に従って ACM を使用する SAN 証明書を作成します。

  1. ACM コンソールを開きます。
    注: 証明書を作成したことがない場合は、[Get started] を選択します。
  2. パブリック証明書のリクエスト」にある手順に従います。
  3. ACM コンソールで、証明書リクエストの [Status] が Pending validation から Issuedに変わったことを確認します。
  4. 証明書をロードバランサーにアタッチします。手順については「 Classic Load Balancer の SSL 証明書の置き換え」をご参照ください。

ALB に複数の証明書を追加するには、「 Application Load Balancers Now Support Multiple TLS Certificates With Smart Selection Using SNI」のチュートリアルに従ってください。

注: 複数の証明書を NLB で使用することはできません。NLB で 1 つの証明書を使用する方法については、「新機能 – Network Load Balancer の TLS 終端」をご参照ください。

注: Application Load Balancer での証明書の制限数はデフォルトを除き 25 までで、増やすことはできません。詳細については「Application Load Balancer の制限」をご参照ください。