‹ ハウツー に戻る

Amazon Lightsail ディストリビューション用の SSL/TLS 証明書の認証

最終更新日: 2020 年 7 月 23 日

Amazon Lightsail SSL / TLS 証明書を作成した後、Lightsail ディストリビューションで使用する前に、SSL / TLS 証明書を検証する必要があります。証明書を検証するときは、証明書の作成時に指定したすべてのドメイン名が制御されていることを確認します。これを行うには、証明書で指定された各ドメインの DNS ゾーンに正規名 (CNAME) レコードを追加します。追加する必要のあるレコードが Lightsail コンソールにリスト化されます。

このガイドでは、Lightsail DNS ゾーンを使用して、証明書を検証する手順を紹介します。Domain.com や GoDaddy などの別の DNS ホスティングプロバイダーを使用して証明書を検証する手順と類似しているかもしれません。Lightsail DNS ゾーンの詳細については、「Amazon Lightsail での DNS」を参照してください。

SSL/TLS 証明書の詳細については、「Lightsail の SSL/TLS 証明書」を参照してください。

目次

Prerequisite

開始する前に、ディストリビューション用の SSL/TLS 証明書を作成する必要があります。詳細については、「Amazon Lightsail ディストリビューションの SSL/TLS 証明書の作成」を参照してください。

CNAME レコードの値を取得して証明書を検証する

証明書を検証するためにドメインに追加する必要がある CNAME レコードを取得するには、次の手順を実行します。

  1. Lightsail コンソールにサインインします。

  2. Lightsail のホームページで、[ネットワーキング] タブを選択します。

  3. 証明書の CNAME レコード値を取得するディストリビューションの名前を選択します。

    Lightsail ホーム画面の [ネットワーク] タブ
  4. ディストリビューション管理ページで [カスタムドメイン] タブを選択します。

    Lightsail ディストリビューションのカスタムドメインタブ
  5. ページの [Certificates] (証明書) セクションまで下にスクロールします。

    [検証が保留中] ステータスの証明書を含め、すべてのディストリビューション証明書がページの [証明書] セクションにリスト化されます。

    Lightsail ディストリビューションの SSL/TLS 証明書セクション
  6. 検証する証明書を見つけて、リストされているドメインごとに追加する必要がある CNAME レコードの [名前] と [] をメモします。

    Lightsail SSL/TLS 証明書のドメインの所有権を検証するレコード

    これらのレコードは、リストされているとおりに正確に追加する必要があります。この値はテキストファイルにコピー、ペーストして、後で参照できるようにしておくことをお勧めします。詳細については、このガイドの「ドメインの DNS ゾーンに CNAME レコードを追加する」セクションを参照してください。

ドメインの DNS ゾーンにCNAMEレコードを追加する

ドメインの DNS ゾーンにCNAME レコードを追加するには、次のステップを実行します。

  1. Lightsail のホームページで、[ネットワーキング] タブを選択します。

  2. ページの [DNSゾーン] セクションで、証明書を検証するために CNAME レコードを追加するドメイン名を選択します。

    Lightsail ホーム画面の [ネットワーク] タブ
  3. DNS ゾーンの管理ページで、[レコードの追加] を選択します。

    Lightsail DNS ゾーンにレコードを追加
  4. DNS レコードタイプのドロップダウンメニューで [CNAME] を選択します。

  5. [サブドメイン] テキストボックスに、証明書から取得したCNAME レコードの [名前] の値を入力します。

    Lightsail コンソールには、ドメインの頂点部分があらかじめ入力されています。たとえば、www.example.com サブドメインを追加する場合は、www をテキストボックスに入力するだけで、レコードを保存するときに Lightsail が .example.com の部分を追加します。

  6. [Maps to] (マップ先) テキストボックスに、証明書から取得したCNAME レコードの [Value] (値) の部分を入力します。

  7. 入力した値が、検証する証明書に記載されている値とまったく同じであることを確認します。

    Lightsail DNS ゾーンに CNAME レコードを追加
  8. [保存] アイコンを選択して、レコードを DNS ゾーンに保存します。

    これらのステップを繰り返して、検証が必要な証明書のドメインにCNAME レコードを追加します。変更がインターネットの DNS を通じて伝播されるまで待ちます。数分後に、ディストリビューション証明書のステータスが [有効] に変わるはずです。詳細については、本ガイドの以下の「ディストリビューション証明書のステータスを表示する」セクションを参照してください。

ディストリビューション証明書のステータスを表示する

以下の手順を実行して、ディストリビューションの SSL/TLS 証明書を表示します。

  1. Lightsail のホームページで、[ネットワーキング] タブを選択します。

  2. 証明書のステータスを表示するディストリビューションの名前を選択します。

    Lightsail ホーム画面の [ネットワーク] タブ
  3. ディストリビューション 管理ページで [カスタムドメイン] タブを選択します。

    Lightsail ディストリビューションのカスタムドメインタブ
  4. ページの [Certificates] (証明書) セクションまで下にスクロールします。

    [Pending validation] (検証が保留中) と [Valid] (有効) のステータスの証明書を含む、すべてのディストリビューション証明書がページの [証明書] セクションにリスト化されます。

    検証済み SSL/TLS 証明書

    [有効] なステータスは、ドメインに追加した CNAME レコードで証明書が正常に検証されたことを確認します。[詳細を表示] を選択して、証明書の重要な日付、暗号化の詳細、ID、検証レコードを表示します。証明書は、有効にした日から 13 か月間有効で、その後、Lightsail は自動的に再検証を試みます。ドメインに追加した CNAME レコードは、リストされている [有効期限] 日に証明書が再検証されるときに必要になるため、削除しないでください。

    SSL/TLS 証明書を検証したら、ディストリビューションのカスタムドメインを有効にして、ディストリビューションの証明書のドメイン名を使用する必要があります。詳細については、「Amazon Lightsail ディストリビューション用のカスタムドメインの有効化」を参照してください。

追加情報

Lightsail でディストリビューションを管理するのに役立つ記事をいくつか紹介します。