SSL/TLS 証明書を使用するように CloudFront ディストリビューションを設定する方法を教えてください。
最終更新日: 2021 年 3 月 17 日
SSL/TLS 証明書を使用するように Amazon CloudFront ディストリビューションを設定したいと考えています。
解決方法
CloudFront は、デフォルトのドメイン名 (d111111abcdef8.cloudfront.net など) をディストリビューションに割り当てます。このドメイン名を使用する場合は、ディストリビューション用に既に選択されている CloudFront のデフォルト SSL/TLS 証明書を使用できます。ディストリビューションに別のドメイン名を使用する場合は、ドメイン名に関連する証明書の警告を回避するために、次のいずれかを実行することをお勧めします。
- AWS Certificate Manager のパブリック証明書をリクエストします。
- AWS Certificate Manager に証明書をインポートします。
Amazon が発行した証明書を使用する場合:
- 米国東部 (バージニア北部) リージョンで証明書をリクエストする必要があります。
- ACM 証明書を使用してリクエストするには、権限が必要です。
CloudFront でインポートされた証明書を使用する場合:
- キーの長さは 1024 ビットまたは 2048 ビットである必要があります。また、2048 ビットを超えることはできません。
- 米国東部 (バージニア北部) リージョンで証明書をインポートする必要があります。
- SSL/TLS 証明書を使用およびインポートするには、権限が必要です。
注意: 権限がない場合、CloudFront コンソールの カスタム SSL 証明書設定に acm:ListCertificates 権限なしと表示されます。米国東部 (バージニア北部) リージョンに証明書がない場合、またはキーサイズが 2048 ビットを超えている場合、カスタム SSL 証明書の設定は灰色で表示されます。
詳細については、「CloudFront で SSL/TLS の証明書を使用するための要件」をご参照ください。
その後、新しい証明書を使用し、ビューワーと CloudFront の間で HTTPS を要求するように CloudFront ディストリビューションを設定します。詳細については、CloudFront ディストリビューションの表示と更新を参照してください。
CloudFront ディストリビューション設定に対する変更を保存すると、CloudFront はすべてのエッジロケーションに変更を伝播します。伝達が完了すると、CloudFront コンソールの CloudFront ディストリビューションのステータスが [InProgress] (処理中) から [Deployed] (デプロイ済み) に変わります。
CloudFront とカスタムオリジン間の通信に HTTPS が必要な場合は、カスタムオリジンで SSL/TLS 証明書を使用することもできます。
CloudFront ディストリビューションの設定を更新するには、「CloudFront ディストリビューションを更新する」をご参照ください。