AWS Certificate Manager を使用してロードバランサーに複数のドメインの証明書を追加するにはどうすればよいですか?

所要時間1分

Elastic Load Balancing (ELB) を使用して、異なるドメインに複数の証明書をアップロードしたいと考えています。

簡単な説明

2018 年 4 月時点で、Classic Load Balancer では複数の証明書の追加機能をサポートしていません。

複数の異なるドメインへの証明書をロードバランサーに追加するには、次のいずれかを実行します。

AWS Certificate Manager (ACM) で、サブジェクト代替名 (SAN) 証明書を使ってロードバランサーの背後にある複数のドメイン (ワイルドカードドメインを含む) を検証する。
複数の証明書と Server Name Indication (SNI) を使用したスマートな証明書選択をサポートする Application Load Balancer (ALB) または Network Load Balancer (NLB) のどちらかを使用する。

注: ACM 証明書はダウンロードできず、ACM に統合された AWS のサービスのみで使用されます。

Classic Load Balancer を使用するには、以下の手順に従って ACM を使用する SAN 証明書を作成します。

ACM コンソールを開きます。
注: 証明書を初めて作成する場合は、[Get started] (今すぐ始める) を選択します。
「パブリック証明書をリクエストする」の手順に従います。
ACM コンソールで、証明書リクエストの [Status] (状況) が [Pending validation] (検証保留中) から [Issued] (発行済み) に変わったことを確認します。
証明書をロードバランサーにアタッチします。手順については、「Replace the SSL certificate for your Classic Load Balancer」 (Classic Load Balancer の SSL 証明書の置き換え) を参照してください。

注: ALB および NLB 証明書のクォータ制限は 25 です (デフォルト証明書を除く)。この制限は引き上げることができます。詳細については、「Application Load Balancer のクオータ」および「Network Load Balancer のクオータ」を参照してください。