SSL/TLS 証明書を使用するように CloudFront ディストリビューションを設定するにはどうすればよいですか?

所要時間1分
0

Amazon CloudFront ディストリビューションが SSL/TLS 証明書を使用するように設定したいと思っています。

解決策

CloudFront はデフォルトのドメイン名をディストリビューションに割り当てます。このドメイン名は d111111abcdef8.cloudfront.net に似ています。デフォルトのドメイン名を使用する場合は、CloudFront がディストリビューション用に選択したデフォルトの SSL/TLS 証明書を使用することもできます。別のドメイン名を使用する場合は、以下のいずれかの手順を実行するのがベストプラクティスです。

これにより、ドメイン名に関する証明書の警告を回避できます。

Amazon が発行した証明書を使用する場合は、以下の前提条件に注意してください。

  • 米国東部 (バージニア北部) AWS リージョンで証明書をリクエストする必要があります。
  • ACM 証明書を使用およびインポートする権限が必要です。

インポートした証明書を CloudFront で使用する場合は、以下の前提条件に注意してください。

注: 権限が不足している場合、CloudFront コンソール[カスタム SSL 証明書] 設定に [acm:ListCertificates 権限がありません] と表示されます。米国東部 (バージニア北部) の証明書がない場合や、キーサイズが 3072 ビットを超える場合は、**カスタム SSL ** 証明書はグレー表示されます。
詳細については、「CloudFront で SSL/TLS 証明書を使用するための要件」を参照してください。

次に、新しい証明書を使用するように CloudFront ディストリビューションを設定し、ビューワーと CloudFront の間で HTTPS を要求します。詳細については、「ディストリビューションの更新」を参照してください。

CloudFront ディストリビューション設定への変更を保存すると、CloudFront は変更をすべてのエッジロケーションに伝達します。伝達が完了すると、CloudFront コンソールの CloudFront ディストリビューションのステータスが [進行中] から [デプロイ済み] に変わります。
CloudFront とカスタムオリジン間の通信に HTTPS が必要な場合は、カスタムオリジンで SSL/TLS 証明書を使用することもできます。

CloudFront ディストリビューションの設定を更新するには、「CloudFront ディストリビューションの更新」を参照してください。

関連情報

証明書の発行と管理

CloudFront ディストリビューションにカスタム SSL 証明書を使用する際の問題をトラブルシューティングする方法を教えてください。

HTTPS 接続を使用してウェブサイトにアクセスしようとすると、クライアントが証明書エラーメッセージを受け取ります。これを解決する方法を教えてください。

コメントはありません