CloudFront

CloudFrontでお名前.comの独自ドメインおよびSSL証明書を使用する

CloudFrontに、お名前.comで用意したドメインを割り当て、AWSで作成したSSL証明書を適用してHTTPS化したいと思います。

なお注意点として、CloudFrontで利用するSSL証明書は、どのリージョンでサービスを提供するかに関わらず、米国東部 (バージニア北部) リージョン us-east-1にて作成します

スポンサーリンク

独自ドメインおよびSSL証明書の設定手順

ACMでSSL証明書の作成

SSL証明書のリクエスト

まず最初にSSL証明書を作成します。
画面上部検索窓 [ Certificate Manager ] で検索 → 当該サービスをクリックします。

画面右上の リージョン選択のプルダウンで 米国東部 (バージニア北部)us-east-1を選択後、画面下の [ いますぐ始める ] を押下します。次の画面から順次、以下を入力してください。

証明書のリクエスト

[ パブリック証明書のリクエスト ]にチェックを入れます。

ドメイン名の追加

ドメインを設定します。 *(アスタリスク)のワイルドカードを使用すれば複数ドメインに対応できます。
例: *.hoge.com

検証方法の選択

[ DNS の検証 ] にチェックを入れます。

お名前.com で Whois情報公開代行 を利用しており、 Whois情報公開代行メール転送オプション(300円/年)を指定しない場合は、必然的にDNSの検証になると思います。

タグを追加 以降は [ 確認 ] → [ 確定とリクエスト ] を押下します。

以下のようにオレンジ色で 検証保留中 となるので、このまま別の画面で、引き続き お名前.com での設定を行います。(※この検証保留中画面はACMのTOP画面からでも確認できるので設定を閉じても大丈夫です)

お名前.comで検証用CNAMEレコードの追加

AWSの画面で表示されている 検証用CNAMEレコードをお名前.comで追加します。

レコード入力時、先頭にスペースが入ってたり末尾に「.」ドットが入ってるとエラーになるので注意してください。

リクエスト成功の確認

AWSへ戻って、しばらく待ちます。自分のときは体感3分くらいでした。F5で更新すると以下のように緑色で 発行済み となります。

CloudFrontで独自ドメイン、SSL証明書の設定

SSL証明書を作成できたので、この証明書をCloudFrontに割り当てていきます。

画面上部検索窓 [ CloudFront ] で検索 → 当該サービスをクリックします。

画面右上 [ ディストリビューションの作成 ] を押下し、次の画面で以下を入力します。(ここでは普通に動かすために必要な情報のみ記載します)

設定画面はいくつかのブロックに分かれています。

オリジン

オリジンブロックでは、配信コンテンツの実物を所有しているサーバやリソースの指定を行います。

オリジンドメイン

オリジンの情報を入力します。 外部にオリジンサーバがあるような場合は、zoo200.net などドメインを直接入力します。

プロトコル

CloudFrontからオリジンにHTTP、HTTPSのどれでアクセスするか設定します。

マッチビューワーを設定すると、クライアントからのCloudfrontまでのリクエストと同一のプロトコルでアクセスします。

デフォルトのキャッシュビヘイビア

このブロックでは、何分間コンテンツをCloudFrontにキャッシュさせるかなど、キャッシュ動作に対しての設定を行います。

ビューワープロトコルポリシー

[ HTTP and HTTPS ] か [ HTTPS Only ] を指定します。「既に稼働しているサービスでHTTPのリダイレクトが必要」などの要件がない限り、[ HTTPS Only ] が良いと思います。

設定

設定ブロックでは、ディストリビューションの全体的な基本設定を行います。

代替ドメイン名 (CNAME)

[ 項目を追加 ] を押下し、独自ドメイン名を設定します。複数ドメインを割り当てたい場合、カンマ区切りや *(アスタリスク)でいれます。

カスタム SSL 証明書

プルダウンからACMで設定したSSL証明書を選択します。

お名前.comで独自ドメインのCNAMEレコードの追加

最後の設定手順になります。

AWSの画面で表示されているCloudFrontのドメイン名をお名前.comのCNAMEレコードとして登録します。(以下スクショは旧コンソール画面になります)

以上で設定完了となります。

DNSが反映されるまでしばらく待ってからブラウザやCurlで正常に動いていることを確認しましょう〜

Tips

CloudFrontの設定を保存するため、最後に [ ディストリビューションを作成 ] を押したときに赤文字でエラーが出る場合があります。

自分が遭遇した2つのエラーを紹介しておきます。

SSL証明書とCNAMEがマッチしない

The certificate that is attached to your distribution doesn’t cover the alternate domain name (CNAME) that you’re trying to add.

和訳:ディストリビューションに添付されている証明書は、追加しようとしている代替ドメイン名(CNAME)をカバーしていません。

これはSSL証明書作成時に指定したドメインが、CloudFront設定時のCNAMEs ドメインに対応できていないためです。

例えばSSL証明書は、abc.example.com を設定したのに、CloudFrontのCNAMEsでは *.example.comxyz.example.com を設定すると当該エラーとなります。

代替ドメイン名の重複

One or more of the CNAMEs you provided are already associated with a different resource.

和訳:指定した1つ以上のCNAMEは、すでに別のリソースに関連付けられています。

これは設定しようとしている、代替ドメイン名 (CNAME) が既に別のCloudFrontディストリビューションでも設定されて、重複している場合に出力されます。

テストなどでドメイン名を使い回してると遭遇するかもしれません。

今回は以上です〜ノシ

参考

(´・ω・`)ゞアリガトゴザイマス.。.・゚

代替ドメイン名と HTTPS の使用