Amazon Lightsail コンテナサービスの SSL/TLS 証明書の検証

最終更新日: 2022 年 11 月 1 日

Amazon Lightsail SSL/TLS 証明書は、それを作成した後 Lightsail コンテナサービスで使用する前に、検証される必要があります。証明書に対するリクエストが送信されると、新しい証明書のステータスが[Attempting to validate your certificate] (証明書の検証を試みています) に変更されます。この間に、Lightsail では、証明書の検証レコードを、証明書に指定したドメイン名の DNS に追加しようと試みます。しばらくすると、ステータスが [Valid] (有効) または [Validation timed out] (検証がタイムアウトしました) に変わります。

自動検証に失敗した場合は、証明書の作成時に指定したすべてのドメイン名を管理していることを確認します。そのためには、証明書で指定された各ドメインの DNS ゾーンに正規名 (CNAME) レコードを追加します。追加する必要のあるレコードが、[Validation details] (検証の詳細) セクションに一覧表示されます。

このガイドでは、Lightsail DNS ゾーンを使用して、証明書を手動で検証するための手順を説明します。Domain.com や GoDaddy などの別の DNS ホスティングプロバイダーを使用して証明書を検証する手順と類似しているかもしれません。Lightsail DNS ゾーンの詳細については、「Amazon Lightsail での DNS」を参照してください。

SSL/TLS 証明書の詳細については、「Amazon Lightsail の SSL/TLS 証明書」を参照してください。

前提条件

開始する前に、コンテナサービス用の SSL/TLS 証明書を作成する必要があります。詳細については、「Amazon Lightsail コンテナサービスの SSL/TLS 証明書の作成」を参照してください。

CNAME レコードの値を取得して証明書を検証する

次の手順を実行して、証明書を検証するためにドメインに追加する必要があるCNAMEレコードを取得します。

1. Lightsail コンソール にサインインします。

2. Lightsail コンソールのホームページで、[Containers] (コンテナ) タブを選択します。

3. 証明書を作成するコンテナサービスの名前を選択します。

4. [Custom domains] (カスタムドメイン) のタブで、コンテナサービス管理ページを選択します。

5. ページの下部にある [Attached certificates] (アタッチされた証明書) セクションまで下にスクロールします。

   他の Lightsail リソース用に作成された証明書や、検証が保留中の証明書など、すべての証明書が、このページの [Attached certificates] (アタッチされた証明書) セクションに一覧表示されます。

6. 検証する証明書を見つけて、[Validation details] (検証の詳細) を展開し、リストされているドメインごとに追加する必要がある CNAME レコードの [Name] (名前) と [Value] (値) をメモします。

   これらのレコードは、リストされているとおりに正確に追加する必要があります。この値はコピーしてテキストファイルに貼り付け、後で参照できるようにしておくことをお勧めします。詳細については、このガイドの「ドメインの DNS ゾーンに CNAME レコードを追加する」セクションを参照してください。

ドメインの DNS ゾーンに CNAME レコードを追加する

ドメインの DNS ゾーンにCNAMEレコードを追加するには、次のステップを実行します。

1. Lightsail のホームページで [Domains & DNS] (ドメインと DNS) タブを選択します。

2. ページの [DNS ゾーン] セクションで、証明書を検証するために CNAME レコードを追加するドメイン名を選択します。

3. [DNS records] (DNS レコード) タブを選択します。

4. DNS レコードの管理ページで、[Add record] (レコードの追加) を選択します。

5. [Record type] (レコードタイプ) のドロップダウンメニューから、[CNAME] を選択します。

6. [Record name] (レコード名) テキストボックスに、証明書から取得した値を使用して、CNAME レコードの [Name] (名前) を入力します。

   Lightsail コンソールには、ドメインの頂点部分があらかじめ入力されています。たとえば、www.example.com サブドメインを追加する場合は、www をテキストボックスに入力するだけで、レコードを保存するときに Lightsail が .example.com の部分を追加します。

7. [Route traffic to] (トラフィックのルーティング先) テキストボックスに、証明書から取得した CNAME レコード内にある [Value] (値) の部分を入力します。

8. 入力した値が、検証する証明書に記載されている値とまったく同じであることを確認します。

9. 保存アイコンを選択して、レコードを DNS ゾーンに保存します。

   これらのステップを繰り返して、検証が必要な証明書のドメインに CNAME レコードを追加します。変更がインターネットの DNS を通じて伝播されるまで待ちます。数分後に、証明書のステータスが [有効] に変わるはずです。詳細については、本ガイドの「証明書のステータスを表示する」セクションを参照してください。

証明書のステータスを表示する

SSL/TLS 証明書のステータスを表示するには、次の手順を実行します。

1. Lightsail コンソールのホームページで、[Containers] (コンテナ) タブを選択します。

2. 証明書のステータスを表示するコンテナサービスの名前を選択します。

3. コンテナサービス 管理ページで [カスタムドメイン] タブを選択します。

4. ページの下部にある [Attached certificates] (アタッチされた証明書) セクションまで下にスクロールします。

   ステータスが [Pending validation] (検証の保留中) や [Valid] (有効) の証明書を含む、すべての証明書が、このページの [Attached certificates] (アタッチされた証明書) セクションに一覧表示されます。

   注意

   証明書の検証中、[Custom domains] (カスタムドメイン) ページを開けたままにしている場合は、証明書の更新ステータスを確認するためにページの更新が必要となる場合があります。

   [有効] なステータスは、ドメインに追加した CNAME レコードで証明書が正常に検証されたことを確認します。証明書に関する重要な日付、暗号化の詳細、ID、検証レコードを表示するには、[Details] (詳細) を選択します。証明書は、有効にした日から 13 か月間有効で、その後、Lightsail は自動的に再検証を試みます。ドメインに追加した CNAME レコードは、リストされている有効期限日に証明書が再検証されるときに必要になるため、削除しないでください。

   SSL/TLS 証明書を検証した後、コンテナサービスのカスタムドメインを有効にして、サービスで証明書のドメイン名を使用できるようにする必要があります。詳細については、Amazon Lightsail コンテナサービスでのカスタムドメインの有効化と管理 を参照してください。

コンテナサービスに関する追加情報

これらはLightsail コンテナサービスが起動して実行中になった後に行う、一般的な管理ステップです。

1. Lightsail コンテナサービスの基礎に慣れましょう。詳細については、「Amazon Lightsail のコンテナサービス」を参照してください。

2. Lightsail アカウントにコンテナサービスを作成する。詳細については、「Amazon Lightsail コンテナサービスの作成」を参照してください。

3. 公開レジストリのコンテナイメージを使用する場合は、Amazon ECR Public Gallery などの公開レジストリから使用するコンテナイメージを探します。Amazon ECR Public の詳細については、Amazon ECR Public ユーザーガイドの「Amazon 伸縮自在なコンテナレジストリ公開とは?」を参照してください。

4. ローカルマシンからコンテナイメージをユーザーのサービスにプッシュする場合は、独自のコンテナイメージを作成する必要のあるローカルマシンにソフトウェアをインストールし、コンテナイメージをLightsail コンテナサービスにプッシュします。詳細については、以下のガイドを参照してください。

   • Amazon Lightsail コンテナサービスのコンテナイメージを管理するためのソフトウェアのインストール

   • Amazon Lightsail コンテナサービスへのコンテナイメージの作成

   • Amazon Lightsail コンテナサービスでのコンテナイメージのプッシュと管理

5. コンテナを設定して起動するデプロイをコンテナサービス内に作成します。詳細については、「Amazon Lightsail コンテナサービスのデプロイの作成と管理」を参照してください。

6. コンテナサービスの以前のデプロイを表示します。以前のデプロイ バージョンを使用して、新しいデプロイを作成できます。詳細については、「Amazon Lightsail コンテナサービスのデプロイ バージョンの表示と管理」を参照してください。

7. コンテナサービスのコンテナのログを表示します。詳細については、「Amazon Lightsail コンテナサービスのコンテナのログを表示」を参照してください。

8. コンテナで使用するドメイン用の SSL/TLS 証明書を作成します。詳細については、「Amazon Lightsail コンテナサービスの SSL/TLS 証明書の作成」を参照してください。

9. ドメインの DNS にレコードを追加して、SSL/TLS 証明書を検証します。詳細については、「Amazon Lightsail コンテナサービスの SSL/TLS 証明書の検証」を参照してください。

10. 有効な SSL/TLS 証明書をコンテナサービスに添付して、カスタムドメインを有効にします。詳細については、「Amazon Lightsail コンテナサービスでのカスタムドメインの有効化と管理」を参照してください。

11. コンテナサービスの使用状況メトリクスをモニタリングします。詳細については、「Amazon Lightsail でのコンテナサービス メトリクスの表示」を参照してください。

12. (オプション）パワースペックを垂直方向に増やし、スケールスペックを水平方向に増やして、コンテナサービスの容量をスケールします。詳細については、「Amazon Lightsail コンテナサービスの容量の変更」を参照してください。

13. コンテナサービスを使用していない場合は、月額料金が発生しないようにコンテナサービスを削除します。詳細については、「Amazon Lightsail コンテナサービスの削除」を参照してください。