‹ ハウツー に戻る

Amazon Lightsail ディストリビューション用の SSL/TLS 証明書の認証

最終更新日: 2022 年 11 月 1 日

Amazon Lightsail SSL / TLS 証明書は、作成した後 Lightsail ディストリビューションで使用する前に、検証を行う必要があります。証明書に対するリクエストが送信されると、新しい証明書のステータスが[Attempting to validate your certificate] (証明書の検証を試みています) に変更されます。この間に、Lightsail では、証明書の検証レコードを、証明書に指定したドメイン名の DNS に追加しようと試みます。しばらくすると、ステータスが [Valid] (有効) または [Validation timed out] (検証がタイムアウトしました) に変わります。

自動検証に失敗した場合は、証明書の作成時に指定したすべてのドメイン名を管理していることを確認します。そのためには、証明書で指定された各ドメインの DNS ゾーンに正規名 (CNAME) レコードを追加します。追加する必要のあるレコードが、[Validation details] (検証の詳細) セクションに一覧表示されます。

このガイドでは、Lightsail DNS ゾーンを使用して、証明書を手動で検証するための手順を説明します。Domain.com や GoDaddy などの別の DNS ホスティングプロバイダーを使用して証明書を検証する手順と類似しているかもしれません。Lightsail DNS ゾーンの詳細については、「Amazon Lightsail での DNS」を参照してください。

SSL/TLS 証明書の詳細については、「Amazon Lightsail の SSL/TLS 証明書」を参照してください。

目次

前提条件

開始する前に、ディストリビューション用の SSL/TLS 証明書を作成する必要があります。詳細については、「Amazon Lightsail ディストリビューションの SSL/TLS 証明書の作成」を参照してください。

CNAME レコードの値を取得して証明書を検証する

次の手順を実行して、証明書を検証するためにドメインに追加する必要があるCNAMEレコードを取得します。

  1. Lightsail コンソールにサインインします。

  2. Lightsail のホームページで、[ネットワーキング] タブを選択します。

  3. 証明書の CNAME レコード値を取得するディストリビューションの名前を選択します。

    Lightsail ホーム画面の [ネットワーク] タブ
  4. ディストリビューション管理ページで [カスタムドメイン] タブを選択します。

    Lightsail ディストリビューションのカスタムドメインタブ
  5. ページの下部にある [Attached certificates] (アタッチされた証明書) セクションまで下にスクロールします。

    他の Lightsail リソース用に作成された証明書や、検証が保留中の証明書など、すべてのディストリビューション証明書が、このページの [Attached certificates] (アタッチされた証明書) セクションに一覧表示されます。

  6. 検証する証明書を見つけて、[Validation details] (検証の詳細) を展開し、リストされているドメインごとに追加する必要がある CNAME レコードの [Name] (名前) と [Value] (値) をメモします。

    これらのレコードは、リストされているとおりに正確に追加する必要があります。この値はコピーしてテキストファイルに貼り付け、後で参照できるようにしておくことをお勧めします。詳細については、このガイドの「ドメインの DNS ゾーンに CNAME レコードを追加する」セクションを参照してください。

ドメインの DNS ゾーンに CNAME レコードを追加する

ドメインの DNS ゾーンにCNAMEレコードを追加するには、次のステップを実行します。

  1. Lightsail のホームページで [Domains & DNS] (ドメインと DNS) タブを選択します。

  2. ページの [DNS ゾーン] セクションで、証明書を検証するために CNAME レコードを追加するドメイン名を選択します。

  3. [DNS records] (DNS レコード) タブを選択します。

  4. DNS レコードの管理ページで、[Add record] (レコードの追加) を選択します。

  5. [Record type] (レコードタイプ) のドロップダウンメニューから、[CNAME] を選択します。

  6. [Record name] (レコード名) テキストボックスに、証明書から取得した値を使用して、CNAME レコードの [Name] (名前) を入力します。

    Lightsail コンソールには、ドメインの頂点部分があらかじめ入力されています。たとえば、www.example.com サブドメインを追加する場合は、www をテキストボックスに入力するだけで、レコードを保存するときに Lightsail が .example.com の部分を追加します。

  7. [Route traffic to] (トラフィックのルーティング先) テキストボックスに、証明書から取得した CNAME レコード内にある [Value] (値) の部分を入力します。

  8. 入力した値が、検証する証明書に記載されている値とまったく同じであることを確認します。

  9. 保存アイコンを選択して、レコードを DNS ゾーンに保存します。

    これらのステップを繰り返して、検証が必要な証明書のドメインに CNAME レコードを追加します。変更がインターネットの DNS を通じて伝播されるまで待ちます。数分後に、ディストリビューション証明書のステータスが [有効] に変わるはずです。詳細については、本ガイドの以下の「ディストリビューション証明書のステータスを表示する」セクションを参照してください。

ディストリビューション証明書のステータスを表示する

以下の手順を実行して、ディストリビューションの SSL/TLS 証明書を表示します。

  1. Lightsail のホームページで、[ネットワーキング] タブを選択します。

  2. 証明書のステータスを表示するディストリビューションの名前を選択します。

    Lightsail ホーム画面の [ネットワーク] タブ
  3. ディストリビューション管理ページで [カスタムドメイン] タブを選択します。

    Lightsail ディストリビューションのカスタムドメインタブ
  4. ページの下部にある [Attached certificates] (アタッチされた証明書) セクションまで下にスクロールします。

    ステータスが [Pending validation] (検証の保留中) および [Valid] (有効) の証明書を含む、すべてのディストリビューション証明書が、このページの [Attached certificates] (アタッチされた証明書) セクションに一覧表示されます。

    検証済み SSL/TLS 証明書

    [有効] なステータスは、ドメインに追加した CNAME レコードで証明書が正常に検証されたことを確認します。証明書に関する重要な日付、暗号化の詳細、ID、検証レコードを表示するには、[Details] (詳細) を選択します。証明書は、有効にした日から 13 か月間有効で、その後、Lightsail は自動的に再検証を試みます。ドメインに追加した CNAME レコードは、リストされている [有効期限] 日に証明書が再検証されるときに必要になるため、削除しないでください。

    SSL/TLS 証明書を検証したら、ディストリビューションのカスタムドメインを有効にして、ディストリビューションの証明書のドメイン名を使用する必要があります。詳細については、「Amazon Lightsail ディストリビューション用のカスタムドメインの有効化」を参照してください。

追加情報

ここでは、Lightsail でディストリビューション管理するのに役立つ記事をいくつか紹介します。