SSL/TLS 証明書による Lightsail CDNディストリビューションの保護 - Amazon Lightsail
前提条件ディストリビューションの SSL/TLS 証明書を作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SSL/TLS 証明書による Lightsail CDNディストリビューションの保護

Lightsail ディストリビューションの Amazon Lightsail TLS/SSL 証明書を作成できます。証明書を作成するときは、証明書のプライマリおよび代替ドメイン名を指定します。ディストリビューションのカスタムドメインを有効にして証明書を選択すると、それらのドメインはディストリビューションのカスタムドメインとして追加されます。ディストリビューションを指すようにドメインのDNSレコードを更新すると、ディストリビューションはトラフィックを受け入れ、 を使用してコンテンツを提供しますHTTPS。作成できる証明書の数にはクォータがあります。詳細については、Lightsail Service Quotas を参照してください。

SSL/TLS 証明書の詳細については、SSL「/TLS 証明書」を参照してください。

重要

ディストリビューションの SSL/TLS 証明書を作成するときに指定するドメイン名は、Amazon CloudFront サービスのディストリビューションを含むすべての Amazon Web Services (AWS) アカウントで別のディストリビューションで使用することはできません。ドメインの証明書を作成することはできますが、その証明書をディストリビューションで使用することはできません。

前提条件

開始する前に、Lightsail ディストリビューションを作成する必要があります。詳細については、「ディストリビューションを作成する」および「コンテンツ配信ネットワークディストリビューション」を参照してください。

ディストリビューションの SSL/TLS 証明書を作成する

ディストリビューションの SSL/TLS 証明書を作成するには、次の手順を実行します。

  1. Lightsail コンソールにサインインします。

  2. 左側のナビゲーションペインで、[ネットワーク] を選択します。

  3. 証明書を作成する対象のディストリビューションの名前を選択します。

  4. ディストリビューションの管理ページのカスタムドメインタブを選択します。

  5. ページ下部の [アタッチされた証明書] セクションまでスクロールします。

    ページの [Attached certificates] (アタッチされた証明書) セクションには、他のディストリビューション用に作成された証明書や、使用中の証明書も使用中でない証明書も含む、すべてのディストリビューション証明書が含まれます。

  6. [証明書の作成] を選択します。

  7. 証明書を識別する一意の名前を [Certificate name] (証明書の名前) テキストボックスに入力します。次に、[Continue] (続行する) を選択します。

  8. 証明書とともに使用するプライマリドメイン名 (例: example.com) を、[Specify up to 10 domains or subdomains] (最大 10 個のドメインまたはサブドメインを指定) フィールドに入力します。

  9. (オプション) 代替ドメイン名 (例: www.example.com) を、残りの [Specify up to 10 domains or subdomains] (最大 10 個のドメインまたはサブドメインを指定) フィールドに入力します。

    証明書には最大 9 個の代替ドメインを追加できます。カスタムドメインを有効にし、ディストリビューションの証明書を選択すると、すべての証明書ドメインをディストリビューションで使用できるようになります。

  10. [作成] を選択します。

    証明書のリクエストが送信されると、新しい証明書のステータスは [証明書の検証試行中] に変更されます。この間、Lightsail は証明書の検証レコードをプライマリドメインDNSの に追加しようとします。しばらくすると、ステータスは [有効] に変化します。

    自動検証に失敗した場合、ディストリビューションとともに使用する前に、ドメインで証明書を検証する必要があります。詳細については、「ディストリビューションの SSL/TLS 証明書の検証」を参照してください。

トピック