CloudFrontで独自ドメインのSSL設定する方法

AWS, CloudFront

はじめに

CloudFrontで独自ドメインのSSL設定する方法をご紹介します。

なぜこんなことやったのか

このようなアーキで、Route53のヘルスチェックを行いフェイルオーバー先をS3の静的ページにしたかったんですが、クライアントからhttpsでリクエストが来るため、S3に独自ドメインのSSL設定が不可でCloudFrontを挟みました。

コンソールのやみ

CloudFrontのEditからSSL Certificate -> Custom SSL Certificate
を選ぶのですが何故かグレーアウトして選択できません。最初は権限が足りないのか等色々疑いましたが関係なし!
ELB用にアップロードしたSSL証明書もみてくれません。
※2017年9月時点

アップロード方法

お決まりのCLIでアップロードします。

--path/cloudfront/であることがが重要ですね。
また --server-certificate-nameをELB用にアップロードした名前と一致すると、既に存在すると怒られます。(なんでやねん。だったら選択肢に出してくれ。。)

で、設定すると画面から選べるようになり終了です。

この記事を書いた人

近藤 圭太サーバサイドエンジニア

酒好き。 貝類、特に牡蠣に目がない。
釣り始めました。

AWS, CloudFront