はじめに

Certificate ManagerでSSL証明書を発行し、Route 53で取得済みのドメインに設定する方法をまとめました。

SSLとは

SSL（Secure Socket Layer）とは、インターネット上でデータを暗号化して送受信する仕組みのひとつです。

クレジットカード番号や、一般に秘匿すべきとされる個人に関する情報を取り扱うWebサイトで、これらの情報が盗み取られるのを防止するため、広く利用されています。

SSLは、WebサーバとWebブラウザとの通信においてやりとりされるデータの暗号化を実現する技術です。

たとえば、インターネットバンキングで利用者登録する場合などは、このSSLを使ったホームページが使われます。

ここで入力された情報は暗号化され、金融機関のWebサーバに送られるのです。

これにより、通信の途中で情報が盗み見られることを防いでいます。

Webブラウザにより、SSLを使ったサイトに接続するには、「http://･･･」で始まるアドレスではなく、「https://･･･」で始まるアドレスのサイトに接続します。

SSL証明書

SSL証明書は、ウェブサイトやウェブアプリケーションなどの通信におけるセキュリティと暗号化を提供するためのデジタル証明書です。

SSL証明書を利用することで、送信するデータが暗号化されます。

これにより、第三者がデータを傍受したり改ざんしたりすることが困難になります。

ユーザーの個人情報や機密データを保護するために重要です。

また、証明書には所有者の情報が含まれており、訪問者は安心してウェブサイトとのやり取りを行うことができます。

AWS Certificate Manager (ACM) で SSL 証明書を発行する

1. AWS Certificate Manager のページに移動します。

2. 「証明書をリクエスト」をクリックします。

3. 「パブリック証明書」を選択し、 次へ進みます。

4. ドメイン名を入力し、「リクエスト」をクリックします。（今回はサブドメインも併せて入力しています。）

5. CNAME名とCNAME値をメモしておきます。

Route 53 ホストゾーンを作成する

1. Route 53 ページに移動します。

2. 「ホストゾーンの作成」をクリックします。

3. ドメイン名を入力し、「ホストゾーンの作成」をクリックします。

ホストゾーンに SSL 証明書を設定する

1. 作成したホストゾーンを選択します。

2. 「レコードを作成」をクリックします。

3. 「シンプルルーティング」を選択し、次へ進みます。

4. 「シンプルなレコードを定義」をクリックします。

5. レコードタイプは「CNAME」を選択し、メモしておいたCNAME名とCNAME値を入力します。

6. 「シンプルなレコードを定義」をクリックします。

7. 「レコードを作成」をクリックします。

8. AWS Certificate Manager のページに移動します。

9. 証明書一覧の画面でリクエストしたドメイン名のステータスが「発行済み」と表示されていることを確認します。

今回はここまでです。