SSLLightsail の /TLS 証明書 - Amazon Lightsail
HTTPS を使用する理由プロセスの概要ディストリビューションまたはコンテナサービスで SSL/TLS 証明書を使用するロードバランサーで SSL/TLS 証明書を使用する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SSLLightsail の /TLS 証明書

Amazon Lightsail は、SSL/TLS 証明書を使用して、Lightsail ロードバランサー、コンテンツ配信ネットワーク () ディストリビューション、およびコンテナサービスで使用できるカスタム (登録済みCDN) ドメインを検証します。これらの Lightsail リソースのいずれかに検証済み証明書がアタッチされると、ドメインを介してそのリソースにルーティングされるトラフィックは、Hypertext Transfer Protocol Secure () を使用して暗号化されますHTTPS。

Amazon Lightsail で Transport Layer Security (TLS) 証明書を作成して、Lightsail ロードバランサーコンテンツ配信ネットワークディストリビューションおよびコンテナサービスで使用するカスタム (登録済み) ドメインの暗号化されたウェブトラフィックを有効にできます。TLS は、Secure Socket Layer () のより安全な更新バージョンですSSL。Lightsail のドキュメントとコンソール全体では、/ と呼ばれていますSSLTLS

重要

ロードバランサー、CDNディストリビューション、コンテナサービスにアタッチできる Lightsail 証明書は、 AWS Certificate Manager (ACM) サービスによって発行されます。2022 年 10 月 11 日以降、ロードバランサー、CDNディストリビューション、コンテナサービス用に Lightsail を通じて取得したパブリック証明書は、 CAsがACM管理する複数の中間認証機関 (ICAs) または下位機関のいずれかから発行されます。詳細については、AWS「 セキュリティブログ」の「Amazon が動的中間認証機関を導入する」を参照してください。

HTTPS を使用する理由

何よりも優先されるのはセキュリティです。HTTPS は、 を使用してデータを移動するためTLS、セキュリティを強化します。HTTPS 暗号化は、トラフィックを復号できる唯一の 2 つのエンティティであるため、ウェブサーバーとクライアントのブラウザの間では機密です。HTTPS また、クライアントがサーバーと交換するデータは、別の当事者によって変更できないため、 接続はより安全です。

上記のセキュリティ上の利点以外にも、 HTTPS以外にも を使用する理由がありますHTTP。たとえば、2014 年に Google は検索結果において安全なウェブサイトを上位にランク付けし始めました。つまり、 を使用するサイトはHTTPS、 のみを使用するサイトと比較して、検索結果の上部に近いランクになります HTTP (他のすべてのモノは等しい)。

ランキングシグナルHTTPSとしての の詳細はこちら

プロセスの概要

Lightsail 証明書を使用するプロセスは簡単です。これには、次のステップが含まれます。

  1. ロードバランサー、CDNディストリビューション、コンテナサービスなどの Lightsail 証明書を使用できる Lightsail リソースを作成します。

  2. Lightsail を使用してドメインの証明書を作成します。

  3. ドメインの に正規名 (CNAME) DNS レコードを追加して証明書を検証する

  4. 検証済みの証明書を Lightsail リソースにアタッチします。

  5. ドメインDNSの を変更して、トラフィックを Lightsail リソースにルーティングします。

HTTPS プロセスの概要

証明書がリソースにアタッチされると、ドメインを介してそのリソースにルーティングされるトラフィックは を使用して暗号化されますHTTPS。

ディストリビューションまたはコンテナサービスで SSL/TLS 証明書を使用する

HTTPS は、Lightsail ディストリビューションとコンテナサービスで必要です。これらのリソースのいずれかを作成すると、リソースのデフォルトドメイン (ディストリビューションまたはコンテナサービスhttps://123456abcdef.cloudfront.net/など) https://container-service-1.123456abcdef.us-west-2.cs.amazonlightsail.com/に対して HTTPSがデフォルトで有効になります。ディストリビューションまたはコンテナサービスで登録済みドメイン名 (例: example.com) を使用する場合は、Lightsail SSL/TLS 証明書を作成し、ドメイン名で検証し、リソースでカスタムドメインを有効にする必要があります。ディストリビューションまたはコンテナサービスでカスタムドメインを有効にすると、ドメインの検証済み証明書もリソースに添付されます。

これらのリンクから、ディストリビューションHTTPSでカスタムドメインと を有効にすることができます。

ディストリビューションの詳細については、「コンテンツ配信ネットワークディストリビューション」を参照してください。

これらのリンクから、コンテナサービスHTTPSでカスタムドメインと を有効にすることができます。

コンテナサービスの詳細については、「コンテナサービス」を参照してください。

ロードバランサーで SSL/TLS 証明書を使用する

Lightsail ロードバランサーを作成すると、ポート 80 はデフォルトで通常のHTTPトラフィックを処理するために開かれます。ポート 443 経由のHTTPSトラフィックを有効にするには、SSL/TLS 証明書を作成し、ドメイン名で検証して、ロードバランサーにアタッチする必要があります。

ロードバランサーごとに最大 2 つの SSL/TLS 証明書を作成できます。ロードバランサーごとに、一度に 1 つの証明書のみ使用できます。ロードバランサーから有効な使用中の証明書を削除すると、別の有効な証明書をアタッチするまで、ロードバランサーは指定されたドメインのHTTPSトラフィックを処理できなくなります。

ロードバランサーHTTPSで を有効にするには、次のリンクから開始できます。

ロードバランサーの詳細については、「ロードバランサー」を参照してください。