SSL/TLS 証明書を使用するように CloudFront ディストリビューションを設定する方法を教えてください。

CloudFront は、デフォルトのドメイン名 (d111111abcdef8.cloudfront.net など) をディストリビューションに割り当てます。このドメイン名を使用する場合は、ディストリビューション用に既に選択されている CloudFront のデフォルト SSL/TLS 証明書を使用できます。ディストリビューションに別のドメイン名を使用する場合は、ドメイン名に関連する証明書の警告を回避するために、次のいずれかを実行することをお勧めします。

• AWS Certificate Manager のパブリック証明書をリクエストします。
• AWS Certificate Manager に証明書をインポートします。

注意: CloudFront Adobe Real-Time Messaging Protocol (RTMP) ディストリビューションでは SSL/TLS 証明書を使用できません。

Amazon が発行した証明書を使用する場合:

• 米国東部 (バージニア北部) リージョンで証明書をリクエストする必要があります。
• ACM 証明書を使用してリクエストするには、権限が必要です。

CloudFront でインポートされた証明書を使用する場合:

• キーの長さは 1024 ビットまたは 2048 ビットである必要があります。また、2048 ビットを超えることはできません。
• 米国東部 (バージニア北部) リージョンで証明書をインポートする必要があります。
• SSL/TLS 証明書を使用およびインポートするには、権限が必要です。

注意: 権限がない場合、CloudFront コンソールの カスタム SSL 証明書設定に acm:ListCertificates 権限なしと表示されます。米国東部 (バージニア北部) リージョンに証明書がない場合、またはキーサイズが 2048 ビットを超えている場合、カスタム SSL 証明書の設定は灰色で表示されます。

詳細については、CloudFront で SSL/TLS の証明書を使用するための要件を参照してください。

次に、新しい証明書を使用し、ビューワーと CloudFront の間で HTTPS を要求するように CloudFront ディストリビューションを設定します。詳細については、CloudFront ディストリビューションの表示と更新を参照してください。

CloudFront ディストリビューション設定に対する変更を保存すると、CloudFront はすべてのエッジロケーションに変更を伝播します。伝播が完了すると、CloudFront コンソールの CloudFront ディストリビューションのステータスが InProgress からデプロイ済みに変わります。

CloudFront とカスタムオリジン間の通信に HTTPS が必要な場合は、カスタムオリジンで SSL/TLS 証明書を使用することもできます。

CloudFront ディストリビューションの設定を更新するには、CloudFront ディストリビューションの更新を参照してください。