![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgAeoS9v7VhsajE0kdz8Ln7zl9xIMWadxbHBFWLBC0ykQtSO8VY0l6F9k2p3mYrXrmEZsvRWXGD_KUMy5cx9Tp7YIcVV0GSqmqBOfX6iQ41G1pghMjNw8l9Z_VdytGGpBZj2Oc2W1zMFzd/s640/28455316436_78bd144a28.jpg)
S3のWebホスティングを「SSL化」した時のメモです!
もくじ
AWS Certificate Manager (ACM)
AWSが提供を開始した、別途課金のない証明書サービスです!(付随するサービスの利用料がかかるので、あえて無料とは表記しません)
2016年8月現在、この証明書を利用できるのは
- Elastic Load Balancing
- Amazon CloudFront
「S3 Webホスティング」SSL化の構成
- S3 Webホスティング(静的)
- Cloudfront (+ ACM)
前提条件
前提条件としては、すでに「S3 Webホスティング」が済んでいるものとしますー流れ
- Cloudfrontのディストリビューション作成
- ACMで証明書作成
- 戻って、Cloudfrontのディストリビューション作成(設定)
Cloudfrontのディストリビューション作成
Cloudfrontの操作画面から「Create a web distribution」の「Get Started」を選択
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh9MZf-x9a-6-LG6MS1xSqIQORFApLpb4Y9KyE8XO_UP7ptMf8RMWzI-Gb42LgOgBA1HDBxJ7JGGs2lV2bU-TSPt0d2alpXTia-gbmKBumCVCP3B3gVsHhv8dcHI73iNWGIRrAyoph3OaSJ/s640/ACM05.png)
設定名 | 設定値 |
---|---|
Origin Domain Name | S3のWebホスティングドメインが選択できます |
Origin ID | 自動で入ります(任意で変更可) |
Restrict Bucket Access | Cloudfrontからのみアクセスなら「Yes」、それ以外は「No」 |
Origin Access Identity | Restrict Bucket AccessでYesを指定した場合のみ 「Create a New Identity」を選んでおけば無難 |
Viewer Protocol Policy | そのまんまですが、今回は「Redirect HTTP to HTTPS」にしました |
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj_tKJ_5jzJzULEsYf5elzR22XK7NkF-W9Gs1ma1Ee_dhWaROVEjnYzeFZ188xMZ1BPWXacVBNpACkz5RgOV_ekCa2HwIFsqagJk7h1ixe4ESDrbAx6vIvtwvuEbHHHg8W0qZaMQLdOPEYq/s640/ACM07-1.png)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEitHV8By0GxZfDBWtrz0XulBPH-bWiEHHzJO1CubUzT0eW8eCXs1XlwGHMZ8TyUKRegtOpR79CBhamergFpmUfCYQPL3vcL1wdiJr_-akZjOMRkCfGVKweKAocgXF7s68LvdmS2BVNezyzr/s640/ACM07-2.png)
ACMで証明書作成
「Request an ACM certificate」をします![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhM3MEpd5jiet4Y01lV97rPVmAGNwtJhL38wdZ6xhItcwnJWB0cXuMHamfHnwmgjAB1QP8e9Tzur9qHQfiZ1hKpVR_ZISBIjCbStoG4sWgTEU9UcyaGXEBKZg2WlbDDcWJYIZBin3gtLaBb/s640/ACM06.png)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEit6q7ycPUDBy5FoSW19CgUABIfOBnOQoLH2ttC4FriUXBycw0ofUxhKGzCp8rTZLaLw5kf-HV1z9KPG2QU8LfCsZUYDh2GvzYCJsSzQOxYPcyXCZYKWUW2fwWw5kM7004yKqsGU6eHplJD/s640/ACM01.png)
administrator@domain名
admin@domain名
webmaster@domain名
postmaster@domain名
hostmaster@domain名
上記メールアドレスと、ドメイン担当者にメールが送られます!admin@domain名
webmaster@domain名
postmaster@domain名
hostmaster@domain名
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhLTU459IogsFBJb_RBV8sXebOzKmnzzmV4QzIqzRNmKajPxtCFJsL_n493v9qtVlq4g7K3H30Ya7wzJUFdpoveWvbbQ0elkXVuGNeXSHodM7VlgBnD-A4RJYQkJC_BaAlYN-pN08Ple1pp/s640/ACM02.png)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEifXIif778M6TfovtmXBTeuCnpTbfB3eGOjAGvcZHJDmnHh7H2M7DHwPtVQMZh_F-BEJ1tjICGOv1SfJmMUxWQt9zYzSc3jZYbb31CDh7KQrWikZdmuG0Ej40INsQ65b8njgOYP9_7VtOQG/s640/ACM03.png)
戻って、Cloudfrontのディストリビューション作成(設定)
「SSL Certificate」 ⇒ 「Custom SSL Certificate (example.com)」から、いま作成したものを選択![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsWp9K9BA5xIxnSMEkufXNnpPneaSqk0UVnA9wJMRKyEyexkUOFZ-tSvf9lJmcWDNYmm2FNz_3OhdyrRCnEOiL1-LNn_tCaquVdSRZr46AJi76qBuIPd7iZceNu5gYNlT_eGd4hAwXW5LK/s640/ACM07-3.png)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj-bY8PEomSiLrM7U4diIPgz4nn4Tf575LXYemPTtDgxwfqaJJ1JMOrekJTTUwXa3y9XnfmRA2pbK33Ql1L29hmQl03hrUPeThI-f_GCmk6YjCVMJB1QRATECTmhYA99Uitt0aIvQ8NQtTa/s640/ACM07-4.png)
ハマりポイント
2016年8月現在では、ACMの「バージニア」じゃないと「Cloudfront」では選択できませんでした!![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjf8-kgnzu2l8N96FKKb9RtJnPRb3ojasV19FTg1HyFhgBO1jBKRkmJ0e5LZnW2ODq9_sh0cgIOSbe-7C0kqPsYFOrjTyREmbRj8-rvf8xykOsrSsmHpStauV97BkJlWUahyKluHi8seEZ2/s640/ACM08.png)
まとめ
若干めんどうですが、S3をSSL化することができました。お金ってどのくらいかかるんだろー!?
参考
無償SSLのCertificate Manager、S3、Cloud Frontで、独自ドメインの静的HTTPSサイトを作る - QiitaAWS Certificate Manager(簡単に SSL/TLS 証明書を作成、管理、配置) | AWS