この記事は最終更新日から1年以上が経過しています。
はじめに
CloudFrontで独自ドメインのSSL設定する方法をご紹介します。
なぜこんなことやったのか
このようなアーキで、Route53のヘルスチェックを行いフェイルオーバー先をS3の静的ページにしたかったんですが、クライアントからhttpsでリクエストが来るため、S3に独自ドメインのSSL設定が不可でCloudFrontを挟みました。
コンソールのやみ
CloudFrontのEditからSSL Certificate -> Custom SSL Certificate
を選ぶのですが何故かグレーアウトして選択できません。最初は権限が足りないのか等色々疑いましたが関係なし!
ELB用にアップロードしたSSL証明書もみてくれません。
※2017年9月時点
アップロード方法
お決まりのCLIでアップロードします。
aws iam upload-server-certificate --server-certificate-name 任意の名前 --path /cloudfront/ --private-key file://秘密鍵 --certificate-body file://SSL証明書 --certificate-chain file://中間証明書 |
--pathが
/cloudfront/であることがが重要ですね。
また
--server-certificate-nameをELB用にアップロードした名前と一致すると、既に存在すると怒られます。(なんでやねん。だったら選択肢に出してくれ。。)
で、設定すると画面から選べるようになり終了です。
この記事を書いた人
最近書いた記事
2017.11.10CloudFrontで独自ドメインのSSL設定する方法
2017.09.28Pythonっぽい書き方で配列の中身をランダム表示 〜他の言語はどうなるか?〜
2017.03.15Slackの基本的な事を整理してみた
2017.03.03SquidとRoleと その2