運営しているサービスで、AmazonのCloudFrontを利用しています。
gogetsslで購入したSSL証明書を利用しているのですが、期限が迫ってきて更新する必要がありました。
最近はACM(AWS Certificate Manager)があるので、証明書のインストールは簡単になったのですが、CloudFrontの設定画面で切り替えるのに1時間ほど行ったり来てしまったのでメモ。
SSL証明書は簡単にインストール可能
以前は、SSL証明書のインストールは、AWS CLIというコマンドラインを利用する必要があり、わかりにくかったです。
最近は、ACM(AWS Certificate Manager)で、ウェブ上で視覚的に行なえます。
「AWS Certificate Manager (ACM)にインポートしたSSL/TLS証明書の更新方法について」を参考に、ACMコンソールr上から、簡単に完了しました。
新しいSSL証明書が表示されない
その後、CloudFrontに移動して、SSL証明書を新しいものに切り替えようとしても、新しい証明書が選択肢に表示されません。ページを更新しても変わらず。
しばらく、行ったり来たりで迷走してしまいました。
新しいSSL証明書を表示する方法
最終的には、SSL証明書の入力欄内をクリック⇒「Custom SSL Certificate (example.com)」をクリックすると、フォーム内が空欄になります。
その状態で、一度他のエリアをクリックした後、再び入力欄をクリックすると、新しい証明書が現れて、選択できるようになりました。
1時間くらい迷ったので。もし同じように悩んでいる方がいれば、お試しを!
リージョン違い
インストールした証明書を、Cloudfrontで設定しようとしたら、ACM証明書のところに表示されない。
原因はサーバーのリージョンの違い。us-east-1 (バージニア州)にないといけないのに、us-west-1(カルフォルニア)にインストールしてしまっていた。
こちらもご注意を。
【参考】
コメント