Amazon CloudFront に SSL/TLS 証明書をインストールするにはどうすればよいですか?

ビューワーと CloudFront との通信で HTTPS を必須にするためにAmazon CloudFront で SSL/TLS 証明書を使用できます。

ビューワーと CloudFront との通信で HTTPS を使用する場合、CloudFront はディストリビューションにドメイン名を割り当てます (例: d111111abcdef8.cloudfront.net)。デフォルトの CloudFront SSL/TLS 証明書、またはカスタムドメイン名を使用できます。カスタムドメイン名を使用するには、AWS Certificate Manager が提供するパブリック証明書をリクエストするか、AWS Certificate Manager に証明書をインポートするか、SSL 証明書を AWS Identity and Access Management (IAM) にアップロードしてインポートするか、または、自己署名証明書を作成してインポートします。

注意: CloudFront でインポート済み証明書を利用する場合は、キーサイズを 2048 bit 以下にし、かつ、米国東部 (バージニア北部) リージョンで証明書をインポートする必要があります。詳細については、パブリックキーのサイズおよび証明書をリクエストする AWS リージョン (AWS Certificate Manager 用)を参照してください。

続いて、ビューワーと CloudFront との間で HTTPS が必須になるよう CloudFront を設定します。ディストリビューションに対して新しい証明書の更新がなされていない場合は、手動でディストリビューションを更新できます。詳細については、CloudFront ディストリビューションの表示と更新を参照してください。ディストリビューション設定の変更を保存すると、CloudFront がすべてのエッジロケーションに変更を伝播させます。