目次 †
概要 †
独自ドメイン名で EC2上のWebAPサーバ、または API Gateway にアクセス出来るようにする為の手順を記載する。
以下の例では、ドメイン名は example.com として、サブドメイン付きの aws-sample.example.com で EC2 または API Gateway にアクセスできるようにする手順を記載する。
証明書の作成 †
ドメイン名の検証について †
- 「DNSの検証」では DNSの cname を設定する事によりドメインの持ち主である事を確認する。
※DNSのTTL設定等にもよる為、少し時間がかかる。(ドキュメントには72時間以内に検証可能な状態になれば良い旨が書いてある)
※参考 ... DNS を使用したドメインの所有権の検証
- 「Eメールの検証」では以下のアドレスに送信される確認メールに記載されているリンクから確認作業を行う。
- administrator@ドメイン名
- hostmaster@ドメイン名
- postmaster@ドメイン名
- webmaster@ドメイン名
- admin@ドメイン名
※確認メールは上記の5つのメールアドレス全てに送られる。
※リンク先の [I Approve] を押下後はすぐに検証OKとなるので、上記のアドレスでメール受信できる場合は「Eメールの検証」の方が早い。
※参考 ... E メールを使用したドメインの所有権の検証
EC2にアクセスする場合 †
ACM で作成したパブリック証明書はエクスポートできない為、EC2等でそのまま利用する事はできない。
その為、EC2へのアクセス時に利用する場合は、ELBやCloudFront等を噛ます必要がある。
ここでは、ELBを利用する手順を記載する。
※参考 AWS Certificate Manager のよくある質問
API Gateway にアクセスする場合 †
以上で、https://aws-sample.example.com でEC2 または API Gateway にアクセス可能となる。