Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
AWS Certificate Manager を使用して複数のドメインの証明書をロードバランサーに追加する方法を教えてください。
Elastic Load Balancing (ELB) を使用して、異なるドメインの複数の証明書をアップロードしたいと考えています。
簡単な説明
2018 年 4 月現在、Classic Load Balancer は複数の証明書の追加をサポートしていません。
異なるドメインの複数の証明書をロードバランサーに追加するには、次のいずれかを実行します。
- サブジェクト代替名 (SAN) 証明書を使用して、ロードバランサーの背後にある複数のドメイン (ワイルドカードドメインを含む) を AWS Certificate Manager (ACM) で検証します。
- 複数の証明書とサーバー名表示 (SNI) によるスマート証明書の選択をサポートする Application Load Balancer (ALB) または Network Load Balancer (NLB) のいずれかを使用してください。
注: ACM 証明書はダウンロードできず、ACM と統合された AWS サービスでのみ使用されます。
解決策
Classic Load Balancer を使用するには、以下の手順に従って ACM を使用して SAN 証明書を作成します。
- ACM コンソールを開きます。
注:証明書を作成したことがない場合は、[今すぐ開始する] を選択してください。 - 「パブリック証明書をリクエストする」の指示に従ってください。
- ACM コンソールで、証明書リクエストのステータスが [検証保留中] から [発行済み] に変わったことを確認します。
- 証明書をロードバランサーに添付します。手順については、「Classic Load Balancer の SSL 証明書を交換する」を参照してください。
ALB で複数の証明書を追加するには、「Application Load Balancer が SNI を使用したスマートセレクションで複数の TLS 証明書をサポートするようになりました」を参照してください。
NLB で複数の証明書を追加するには、「Elastic Load Balancing: Network Load Balancer は、サーバー名表示 (SNI) を使用する複数の TLS 証明書をサポートするようになりました」を参照してください。
注: ALB および NLB 証明書のクォータ制限は 25 です (デフォルト証明書を除く)。この制限は増やすことができます。詳細については、「Application Load Balancer のクォータ」と「Network Load Balancer のクォータ」を参照してください。
関連情報
関連するコンテンツ
- 質問済み 3ヶ月前
AWS公式更新しました 1年前
