Amazon Lightsail コンテナサービス用の SSL/TLS 証明書を作成する

最終更新日: 2022 年 11 月 1 日

Lightsail コンテナサービス用の Amazon Lightsail TLS/SSL 証明書を作成できます。証明書を作成するときは、証明書のプライマリおよび代替ドメイン名を指定します。コンテナサービスのカスタムドメインを有効にして証明書を選択すると、コンテナサービスのカスタムドメインとして追加する証明書から最大 4 つのドメインを選択できます。ドメインの DNS レコードを更新してトラフィックをコンテナサービスに誘導すると、サービスはトラフィックを受け入れ、HTTPS を使用してコンテンツを提供します。アカウントに作成できる証明書の数にはクォータがあります。詳細については、「Lightsail のサービスクォータ」を参照してください。

SSL/TLS 証明書の詳細については、「Amazon Lightsail の SSL/TLS 証明書」を参照してください。

前提条件

開始する前に、Lightsail コンテナサービスを作成する必要があります。詳細については、「Creating Amazon Lightsail container services」(Amazon Lightsail コンテナサービスの作成) および「Container services in Amazon Lightsail」(Amazon Lightsail のコンテナサービス) を参照してください。

コンテナサービス用の SSL/TLS 証明書を作成する

コンテナサービス用の SSL/TLS 証明書を作成するには、以下の手順を実行します。

1. Lightsail コンソールにサインインします。

2. Lightsail コンソールのホームページで、[Containers] (コンテナ) タブを選択します。

3. 証明書を作成するコンテナサービスの名前を選択します。

4. [Custom domains] (カスタムドメイン) のタブで、コンテナサービス管理ページを選択します。

5. ページの下部にある [Attached certificates] (アタッチされた証明書) セクションまで下にスクロールします。

   他の Lightsail リソース用に作成された証明書や、使用中あるいは使用されていない証明書など、すべての証明書がページの [Attached certificates] (アタッチされた証明書) セクションに表示されます。

6. [証明書の作成] を選択します。

7. 証明書を識別する一意の名前を [Certificate name] (証明書の名前) テキストボックスに入力します。次に、[Continue] (続行する) を選択します。

8. 証明書とともに使用するプライマリドメイン名 (例: example.com) を、[Specify up to 10 domains or subdomains] (最大 10 個のドメインまたはサブドメインを指定) フィールドに入力します。

9. (オプション) 別のドメイン名 (例: www.example.com) を [Specify up to 10 domains or subdomains] (最大 10 個のドメインまたはサブドメインを指定) フィールドに入力します。

   証明書には最大 9 個の代替ドメインを追加できます。カスタムドメインを有効にし、サービスの証明書を選択した後、コンテナサービスでは最大 4 つの証明書ドメインを使用できます。

10. [証明書の作成] を選択します。

    証明書のリクエストが送信されると、新しい証明書のステータスは [Attempting to validate your certificate] (証明書の検証を試行しています) に変更されます。この間、Lightsail は証明書の検証レコードをプライマリドメインの DNS に追加しようとします。しばらくすると、ステータスは [Valid] (有効) に変化します。

    自動検証に失敗した場合、コンテナサービスとともに使用する前に、ドメインで証明書を検証する必要があります。詳細については、「Amazon Lightsail コンテナサービスの SSL/TLS 証明書の検証」を参照してください。

コンテナサービスに関する追加情報

これらはLightsail コンテナサービスが起動して実行中になった後に行う、一般的な管理ステップです。

1. Lightsail コンテナサービスの基礎に慣れましょう。詳細については、「Amazon Lightsail のコンテナサービス」を参照してください。

2. Lightsail アカウントにコンテナサービスを作成する。詳細については、「Amazon Lightsail コンテナサービスの作成」を参照してください。

3. 公開レジストリのコンテナイメージを使用する場合は、Amazon ECR Public Gallery などの公開レジストリから使用するコンテナイメージを探します。Amazon ECR Public の詳細については、Amazon ECR Public ユーザーガイドの「Amazon 伸縮自在なコンテナレジストリ公開とは?」を参照してください。

4. ローカルマシンからコンテナイメージをユーザーのサービスにプッシュする場合は、独自のコンテナイメージを作成する必要のあるローカルマシンにソフトウェアをインストールし、コンテナイメージをLightsail コンテナサービスにプッシュします。詳細については、以下のガイドを参照してください。

   • Amazon Lightsail コンテナサービスのコンテナイメージを管理するためのソフトウェアのインストール

   • Amazon Lightsail コンテナサービスへのコンテナイメージの作成

   • Amazon Lightsail コンテナサービスでのコンテナイメージのプッシュと管理

5. コンテナを設定して起動するデプロイをコンテナサービス内に作成します。詳細については、「Amazon Lightsail コンテナサービスのデプロイの作成と管理」を参照してください。

6. コンテナサービスの以前のデプロイを表示します。以前のデプロイ バージョンを使用して、新しいデプロイを作成できます。詳細については、「Amazon Lightsail コンテナサービスのデプロイ バージョンの表示と管理」を参照してください。

7. コンテナサービスのコンテナのログを表示します。詳細については、「Amazon Lightsail コンテナサービスのコンテナのログを表示」を参照してください。

8. コンテナで使用するドメイン用の SSL/TLS 証明書を作成します。詳細については、「Amazon Lightsail コンテナサービスの SSL/TLS 証明書の作成」を参照してください。

9. ドメインの DNS にレコードを追加して、SSL/TLS 証明書を検証します。詳細については、「Amazon Lightsail コンテナサービスの SSL/TLS 証明書の検証」を参照してください。

10. 有効な SSL/TLS 証明書をコンテナサービスに添付して、カスタムドメインを有効にします。詳細については、「Amazon Lightsail コンテナサービスでのカスタムドメインの有効化と管理」を参照してください。

11. コンテナサービスの使用状況メトリクスをモニタリングします。詳細については、「Amazon Lightsail でのコンテナサービス メトリクスの表示」を参照してください。

12. (オプション）パワースペックを垂直方向に増やし、スケールスペックを水平方向に増やして、コンテナサービスの容量をスケールします。詳細については、「Amazon Lightsail コンテナサービスの容量の変更」を参照してください。

13. コンテナサービスを使用していない場合は、月額料金が発生しないようにコンテナサービスを削除します。詳細については、「Amazon Lightsail コンテナサービスの削除」を参照してください。