はじめに

CloudFrontで独自ドメインのSSL設定する方法をご紹介します。

なぜこんなことやったのか

このようなアーキで、Route53のヘルスチェックを行いフェイルオーバー先をS3の静的ページにしたかったんですが、クライアントからhttpsでリクエストが来るため、S3に独自ドメインのSSL設定が不可でCloudFrontを挟みました。

コンソールのやみ

CloudFrontのEditからSSL Certificate -> Custom SSL Certificate を選ぶのですが何故かグレーアウトして選択できません。最初は権限が足りないのか等色々疑いましたが関係なし！ ELB用にアップロードしたSSL証明書もみてくれません。 ※2017年9月時点

アップロード方法

お決まりのCLIでアップロードします。

aws iam upload-server-certificate --server-certificate-name 任意の名前 --path /cloudfront/ --private-key file://秘密鍵 --certificate-body file://SSL証明書 --certificate-chain file://中間証明書

--pathが/cloudfront/であることがが重要ですね。 また --server-certificate-nameをELB用にアップロードした名前と一致すると、既に存在すると怒られます。（なんでやねん。だったら選択肢に出してくれ。。）

で、設定すると画面から選べるようになり終了です。