‹ 概要 に戻る

Lightsail における SSL/TLS 証明書

tl;dr

Amazon Lightsail は、SSL/TLS 証明書を使用して暗号化されたウェブトラフィック (HTTPS リクエスト) を処理します。証明書を作成して、ドメイン所有権を確認した後、確認した証明書を Lightsail ロードバランサーとディストリビューションに添付できます。

最終更新日: 2020 年 7 月 23 日

Transport Layer Security (TLS) 証明書は、Amazon Lightsail を使用して、暗号化されたウェブトラフィック (ハイパーテキスト転送プロトコルセキュア (HTTPS) とも呼ばれる) を Lightsail ロードバランサーとディストリビューションを有効化するために作成できます。TLS は、Secure Socket Layer (SSL) の更新された、より安全なバージョンです。この Lightsail ドキュメントおよびコンソールを通じて、これらの証明書は SSL/TLS と呼ばれています。

HTTPS を使用する理由

何よりも優先されるのはセキュリティです。HTTPS では、TLS を使用してデータが移動される、セキュリティの追加レイヤーが実現します。HTTPS 暗号化では、ウェブサーバーとクライアントのブラウザだけがトラフィックを復号化できるエンティティであるため、それらの間では内容が秘密に保たれます。HTTPS 接続では、クライアントがサーバーと交換するデータを別の当事者が変更できないため、HTTPS も安全です。

前述のセキュリティ上の利点を除き、HTTP に加えて HTTPS を使用する他の理由があります。たとえば、2014 年に Google は検索結果において安全なウェブサイトを上位にランク付けし始めました。つまり、HTTPS を使用するサイトは、HTTP しか使用していないサイト (他のすべては同じ) と比較して検索結果の上位にランク付けされます。

ランキングシグナルとしての HTTPS の詳細

Lightsail ディストリビューションを使用した SSL/TLS 証明書の使用

HTTPS は Lightsail ディストリビューションで要求されます。ディストリビューションを作成すると、HTTPS はデフォルトで、ディストリビューションのデフォルトドメインに有効化されています (例: 123456abcdef.cloudfront.net)。登録済みのドメイン名 (例: example.com) を使用する場合は、SSL/TLS 証明書を作成し、ドメイン名で検証し、ディストリビューションでカスタムドメインを有効にする必要があります。ディストリビューションでカスタムドメインを有効にすると、ドメインの検証済み証明書もディストリビューションに添付されます。

ディストリビューション事に、一度に 1 つの証明書のみを使用することができます。ディストリビューションでカスタムドメインを無効にすると、カスタムドメインを再度有効にするまで、ディストリビューションで HTTPS トラフィックを処理できなくなります。

重要

ディストリビューションの SSL/TLS 証明書を作成するときに指定するドメイン名は、AWS Certificate Manager による証明書を含むすべてのアマゾン ウェブ サービス(AWS)アカウントの別の SSL/TLS 証明書内に存在することはできません。

ディストリビューションでカスタムドメインと HTTPS を有効化するには、次のリンクをクリックします。

ディストリビューションの詳細については、「Amazon Lightsail の コンテンツ配信ネットワークディストリビューション」を参照してください。

Lightsail ロードバランサーでの SSL/TLS 証明書の使用

Lightsail ロードバランサーを作成すると、通常の HTTP トラフィックを処理するために、デフォルトでポート 80 が開きます。ポート 443 で HTTPS トラフィックを有効にするには、SSL/TLS 証明書を作成し、ドメイン名で検証し、ロードバランサーに添付する必要があります。

ロードバランサーあたり最大 2 つの SSL/TLS 証明書を作成できます。ロードバランサーごとに、一度に 1 つの証明書のみ使用できます。有効な使用中の証明書をロードバランサーから削除した場合、そのロードバランサーは、別の有効な証明書を添付するまで、HTTPS トラフィックを処理できなくなります。

ロードバランサーで HTTPS を有効にするには、次のステップを順番に実行する必要があります。

HTTPS プロセスの概要

ロードバランサ―で HTTPS の使用を開始するには、次のリンクをクリックします。

ロードバランサーの詳細については、「Lightsail ロードバランサー」を参照してください。