Nedia What's up!

ネディアのエンジニアによるIT技術やサービスの紹介・検証などをお届け!

AWS Certificate Managerで暗号化(後編)

前回はAWS Certificate Managerでの証明書発行手順について紹介いたしました。

後編となる今回はElastic Load Balancing(ELB)とCloudfrontでのCertificate Managerの適用方法について解説いたします。

ELBでの設定方法

プロトコルの設定

ELB自体の詳細な設定は省略いたしますがELBを作成する際に以下のように設定します。

ロードバランサーのプロトコル HTTP(セキュアHTTP)
ロードバランサーのポート 443

配下のインスタンスのコンテンツによってインスタンスプロトコルやインスタンスポートを指定します。

今回はHTTPで提供しているコンテンツと紐づけしたいので、インスタンスのプロトコルをHTTPに設定しました。

cm21

証明書選択

次画面でセキュリティグループの設定を行うと、証明書の選択ができるようになります。

cm22

証明書タイプで「AWS証明書マネージャ(ACM)から、既存の証明書を選択する」を選択するとCertificate Managerで作成済みの証明書を選択することができます。

あとは通常通りELBを設定して完了です。

Cloudfrontでの設定方法

Cloudfrontではディストリビューションの作成時に証明書を選択することが可能です。

cm23

「Distribution Settings」内の「SSL Certificcate」から「Custom SSL Certificatte」を選択することでCertificate Managerで作成した証明書を選択します。
この後は通常通り設定して完了となります。

まとめ

いずれの場合も簡単に証明書を選択し適用することができました。

執筆時点ではCertificate Managerは今回紹介したELBとCroudfrontのみでしか利用できませんが、設定が簡単で更新の手間もないため、今後他のサービスで利用できるようになるのが楽しみですね。

無料で使えるということを考えるとAmazon社は囲い込みのために本サービスを提供しているようにも感じますが、それにしても太っ腹なサービスですね。