Amazon CloudFront ディストリビューションが SSL/TLS 証明書を使用するように設定したいと思っています。
CloudFront はデフォルトのドメイン名をディストリビューションに割り当てます。このドメイン名は d111111abcdef8.cloudfront.net に似ています。デフォルトのドメイン名を使用する場合は、CloudFront がディストリビューション用に選択したデフォルトの SSL/TLS 証明書を使用することもできます。別のドメイン名を使用する場合は、以下のいずれかの手順を実行するのがベストプラクティスです。
これにより、ドメイン名に関する証明書の警告を回避できます。
Amazon が発行した証明書を使用する場合は、以下の前提条件に注意してください。
インポートした証明書を CloudFront で使用する場合は、以下の前提条件に注意してください。
注: 権限が不足している場合、CloudFront コンソール の [カスタム SSL 証明書] 設定に [acm:ListCertificates 権限がありません] と表示されます。米国東部 (バージニア北部) の証明書がない場合や、キーサイズが 3072 ビットを超える場合は、**カスタム SSL ** 証明書はグレー表示されます。 詳細については、「CloudFront で SSL/TLS 証明書を使用するための要件」を参照してください。
次に、新しい証明書を使用するように CloudFront ディストリビューションを設定し、ビューワーと CloudFront の間で HTTPS を要求します。詳細については、「ディストリビューションの更新」を参照してください。
CloudFront ディストリビューション設定への変更を保存すると、CloudFront は変更をすべてのエッジロケーションに伝達します。伝達が完了すると、CloudFront コンソールの CloudFront ディストリビューションのステータスが [進行中] から [デプロイ済み] に変わります。 CloudFront とカスタムオリジン間の通信に HTTPS が必要な場合は、カスタムオリジンで SSL/TLS 証明書を使用することもできます。
CloudFront ディストリビューションの設定を更新するには、「CloudFront ディストリビューションの更新」を参照してください。
証明書の発行と管理
CloudFront ディストリビューションにカスタム SSL 証明書を使用する際の問題をトラブルシューティングする方法を教えてください。
HTTPS 接続を使用してウェブサイトにアクセスしようとすると、クライアントが証明書エラーメッセージを受け取ります。これを解決する方法を教えてください。