SSL/TLS 証明書を使用するように CloudFront ディストリビューションを設定する方法を教えてください。

最終更新日: 2019 年 12 月 31 日

SSL/TLS 証明書を使用するように Amazon CloudFront ディストリビューションを設定したいです。

解決方法

CloudFront は、デフォルトのドメイン名 (d111111abcdef8.cloudfront.net など) をディストリビューションに割り当てます。このドメイン名を使用する場合は、ディストリビューション用に既に選択されている CloudFront のデフォルト SSL/TLS 証明書を使用できます。ディストリビューションに別のドメイン名を使用する場合は、ドメイン名に関連する証明書の警告を回避するために、次のいずれかを実行することをお勧めします。

注意: CloudFront Adobe Real-Time Messaging Protocol (RTMP) ディストリビューションでは SSL/TLS 証明書を使用できません。

Amazon が発行した証明書を使用する場合:

  • 米国東部 (バージニア北部) リージョンで証明書をリクエストする必要があります。
  • ACM 証明書を使用してリクエストするには、権限が必要です。

CloudFront でインポートされた証明書を使用する場合:

注意: 権限がない場合、CloudFront コンソールカスタム SSL 証明書設定に acm:ListCertificates 権限なしと表示されます。米国東部 (バージニア北部) リージョンに証明書がない場合、またはキーサイズが 2048 ビットを超えている場合、カスタム SSL 証明書の設定は灰色で表示されます。

詳細については、CloudFront で SSL/TLS の証明書を使用するための要件を参照してください。

次に、新しい証明書を使用し、ビューワーと CloudFront の間で HTTPS を要求するように CloudFront ディストリビューションを設定します。詳細については、CloudFront ディストリビューションの表示と更新を参照してください。

CloudFront ディストリビューション設定に対する変更を保存すると、CloudFront はすべてのエッジロケーションに変更を伝播します。伝播が完了すると、CloudFront コンソールの CloudFront ディストリビューションのステータスが InProgress からデプロイ済みに変わります。

CloudFront とカスタムオリジン間の通信に HTTPS が必要な場合は、カスタムオリジンで SSL/TLS 証明書を使用することもできます。

CloudFront ディストリビューションの設定を更新するには、CloudFront ディストリビューションの更新を参照してください。