AWS Certificate Manager を使用して複数ドメインの証明書を ELB に追加するにはどうすればよいですか?

最終更新日: 2020 年 12 月 16 日

Elastic Load Balancing (ELB) を使用して、異なるドメインに複数の証明書をアップロードしたいと考えています。

簡単な説明

2018 年 4 月時点で、Classic Load Balancer では複数の証明書の追加機能をサポートしていません。

複数の異なるドメインへの証明書をロードバランサーに追加するには、次のいずれかを実行します。

  • AWS Certificate Manager (ACM) で、サブジェクト代替名 (SAN) 証明書を使ってロードバランサーの背後にある複数のドメイン (ワイルドカードドメインを含む) を検証する。
  • 複数の証明書と Server Name Indication (SNI) を使用したスマートな証明書選択をサポートする Application Load Balancer (ALB) または Network Load Balancer (NLB) のどちらかを使用する。

注: ACM 証明書はダウンロードできず、ACM に統合された AWS のサービスのみで使用されます。

解決方法

Classic Load Balancer を使用するには、以下の手順に従って ACM を使用する SAN 証明書を作成します。

  1. ACM コンソールを開きます。
    : 証明書を初めて作成する場合は、[Get started] (今すぐ始める) を選択します。
  2. パブリック証明書のリクエストにある手順に従います。
  3. ACM コンソールで、証明書リクエストの [Status] (状況) が[Pending validation] (検証保留中) から [Issued] (発行済み) に変わったことを確認します。
  4. 証明書をロードバランサーにアタッチします。手順については、Classic Load Balancer の SSL 証明書の置き換えをご参照ください。

ALB に複数の証明書を追加するには、Application Load Balancer は、SNI を使用したスマートセレクションで複数の TLS 証明書をサポートするようになりましたのチュートリアルに従ってください。

NLB を使って複数の証明書を追加するには、Elastic Load Balancing: Network Load Balancer で、Server Name Indication (SNI) を使用した複数の TLS 証明書のサポートを開始をご参照ください。

注: ALB および NLB の制限は 25 です (デフォルトの証明書を除く)。この制限は、引き上げることができます。詳細については、Application Load Balancer のクオータNetwork Load Balancer のクオータをご参照ください。