SSL/TLS 証明書を使用するように CloudFront ディストリビューションを設定する方法を教えてください。

最終更新日: 2021 年 3 月 17 日

SSL/TLS 証明書を使用するように Amazon CloudFront ディストリビューションを設定したいと考えています。

解決方法

CloudFront は、デフォルトのドメイン名 (d111111abcdef8.cloudfront.net など) をディストリビューションに割り当てます。このドメイン名を使用する場合は、ディストリビューション用に既に選択されている CloudFront のデフォルト SSL/TLS 証明書を使用できます。ディストリビューションに別のドメイン名を使用する場合は、ドメイン名に関連する証明書の警告を回避するために、次のいずれかを実行することをお勧めします。

Amazon が発行した証明書を使用する場合:

  • 米国東部 (バージニア北部) リージョンで証明書をリクエストする必要があります。
  • ACM 証明書を使用してリクエストするには、権限が必要です。

CloudFront でインポートされた証明書を使用する場合:

注意: 権限がない場合、CloudFront コンソールカスタム SSL 証明書設定に acm:ListCertificates 権限なしと表示されます。米国東部 (バージニア北部) リージョンに証明書がない場合、またはキーサイズが 2048 ビットを超えている場合、カスタム SSL 証明書の設定は灰色で表示されます。

詳細については、「CloudFront で SSL/TLS の証明書を使用するための要件」をご参照ください。

その後、新しい証明書を使用し、ビューワーと CloudFront の間で HTTPS を要求するように CloudFront ディストリビューションを設定します。詳細については、CloudFront ディストリビューションの表示と更新を参照してください。

CloudFront ディストリビューション設定に対する変更を保存すると、CloudFront はすべてのエッジロケーションに変更を伝播します。伝達が完了すると、CloudFront コンソールの CloudFront ディストリビューションのステータスが [InProgress] (処理中) から [Deployed] (デプロイ済み) に変わります。

CloudFront とカスタムオリジン間の通信に HTTPS が必要な場合は、カスタムオリジンで SSL/TLS 証明書を使用することもできます。

CloudFront ディストリビューションの設定を更新するには、「CloudFront ディストリビューションを更新する」をご参照ください。

AWS Certificate Manager の利点

証明書の発行と管理

CloudFront ディストリビューションでカスタム SSL 証明書を使用する際の問題をトラブルシューティングするにはどうすればよいですか?

HTTPS 接続を使用してウェブサイトにアクセスしようとすると、クライアントは証明書エラーメッセージを受け取ります。どうすればこのエラーを解決できますか?

この記事はお役に立ちましたか?

フィードバックを送信

請求に関するサポートまたは技術的なサポートが必要ですか?

AWS サポートにお問い合わせください