share facebook facebook2 twitter menu hatena pocket slack

2014.12.08 MON

Amazon CloudFront に独自証明書を適用するメモ

川原 洋平

WRITTEN BY川原 洋平

ども、cloudpackかっぱ (@inokara) です。

実は

デフォルトでは HTTPS も使えます。但し、独自ドメインではなく*.cloudfront.net というドメインになりまっせ。

参考

上記の記事等を見ると従来は独自 SSL 証明書は対応していなかったようですね。ちなみに、CloudFront では以下の三パターンの証明書が利用可能なようです。

  • *.cloudfront.net というドメインしか利用出来ないけど無料で使える共有 SSL 証明書
  • お金を払う必要があるけど全てのクライアントに対応している独自 SSL 証明書
  • お金はかからないけどいくつかのクライアントでは利用出来ない独自証明書

三番目のクライアント非対応というは気になりますね。非対応のクライアントの情報はこちらに書かれています。

やってみる

鍵ファイルと証明書ファイルを用意する

今回は自己証明書を以下のように用意致しました。

  • key.pem
  • cert.pem

一旦、CLI でファイルアップ

なんと、これらのファイルをマネジメントコンソールからではなく CLI を使ってアップロードする必要があります。ELB のマネジメントコンソールに慣れた AWS ゆとり世代の自分にはちょっとキツイかもしれませんが我慢しましょう。

aws iam upload-server-certificate --path /cloudfront/ --server-certificate-name foobar   --certificate-body file://cert.pem   --private-key file://key.pem

ここでのキモは --path /cloudfront/ です。これを指定しないといくら待っても CloudFront でサーバー証明書を利用することは出来ません。

あとは…

マネジメントコンソールから適用する。
CloudFront に独自証明書を適用するメモ: マネジメントコンソールから適用する

CLI メモ

AWS CLI から証明書を捜査する際のほんのメモです。

証明書のアップロード

aws iam upload-server-certificate --path /cloudfront/ --server-certificate-name foobar   --certificate-body file://cert.pem   --private-key file://key.pem

--path /cloudfront/ に注意しましょう。指定しない場合には / にアップロードされて CloudFront からは見えませんのでご注意ください。

証明書一覧取得

aws iam list-server-certificates

証明書削除

aws iam delete-server-certificate --server-certificate-name ${証明書削除}

最後に

ってな感じでデモをお見せ出来なくて恐縮ですが Cloudfront で独自 SSL を使う際のメモでした。

元記事はこちらです。
CloudFront に独自証明書を適用するメモ