SSL/TLS 証明書の使用

SSL/TLS certificate is a digital document that allows web browsers to identify and establish encrypted network connections to web sites using the secure SSL/TLS プロトコル。カスタムドメインを設定するときは、Amplify がプロビジョニングするデフォルトのマネージド証明書を使用するか、独自のカスタム証明書を使用できます。

マネージド証明書を使用すると、Amplify はアプリケーションに接続されているすべてのドメインの SSL/TLS 証明書を発行し、すべてのトラフィックが HTTPS/2 を通じて保護されます。 AWS Certificate Manager （ACM) によって生成されたデフォルトの証明書は 13 か月間有効で、アプリが Amplify でホストされている限り、自動的に更新されます。

カスタム証明書を使用するには、まず選択したサードパーティーの認証機関から証明書を取得する必要があります。Amplify Hosting は、 RSA (Rivest-Shamir-Adleman) と ECDSA (Elliptic Curve Digital Signature Algorithm) の 2 種類の証明書をサポートしています。各証明書タイプは、以下の要件に準拠する必要があります。

RSA 証明書

ECDSA 証明書

証明書を取得したら、 にインポートします AWS Certificate Manager。ACM は、 および内部接続リソースで使用するパブリック証明書とプライベートSSLTLS証明書を簡単にプロビジョニング、管理 AWS のサービス 、デプロイできるサービスです。米国東部 (バージニア北部) (us-east-1) リージョンの証明書をリクエストまたはインポートしていることを確認します。

カスタム証明書が、追加する予定のすべてのサブドメインをカバーしていることを確認します。ドメイン名の先頭にあるワイルドカードを使用すれば、複数のサブドメインをカバーできます。例えば、ドメインが example.com の場合、ワイルドカードドメイン *.example.com を入れることができます。これは、product.example.com や api.example.com などのサブドメインを対象とします。

カスタム証明書が で使用可能になったらACM、ドメイン設定プロセス中に選択できるようになります。 AWS Certificate Managerに証明書をインポートする手順については、「AWS Certificate Manager ユーザーガイド」の「AWS Certificate Managerに証明書をインポートする」を参照してください。

でカスタム証明書を更新または再インポートするとACM、Amplify はカスタムドメインに関連付けられた証明書データを更新します。インポートされた証明書の場合、 ACM は更新を自動的に管理しません。カスタム証明書を更新し、再度インポートする必要があります。

ドメインで使用中の証明書はいつでも変更できます。例えば、デフォルトのマネージド証明書からカスタム証明書に切り替えることも、カスタム証明書からマネージド証明書に変更することもできます。さらに、使用中のカスタム証明書を別のカスタム証明書に変更できます。証明書を更新する手順については、「ドメイン の SSL/TLS 証明書を更新する」を参照してください。