proxmox.blog

CloudFrontなど一部のサービスは米国東部(バージニア北部)リージョンの証明書しか使えない場合がある。ACMでそのリージョンに証明書を発行しておけば、世界中にCDNを展開しても大丈夫。

APIを安全に公開するにはHTTPSが必須だけど、ACMの証明書を割り当てれば簡単に設定できる。独自ドメインのAPIも証明書が無料＆自動更新だから、セキュリティと手軽さが両立するんだ。

グローバル配信にもHTTPSをかけるなら、ACMの証明書をCloudFrontに紐づけるだけ。独自ドメインを使ってSSL対応CDNを作るのも簡単だし、有効期限の管理も不要で運用がスムーズ。

ロードバランサー(ELB)にHTTPSを設定するとき、ACM発行の証明書を選べばすぐに安全通信が有効になる。更新も自動でやってくれるから、証明書の手動アップロードが要らないのがすごく楽。

社内向けの独自証明書を発行できる“プライベート認証局”機能だよ。インターネット公開用ではなく社内サービスにHTTPSを導入したいとか、特殊な認証に使いたい場合に活躍するんだ。

ドメインのDNSに特定のレコードを設定して所有権を証明するやり方。メールのやりとりが不要で、しかも自動更新時に再承認もいらないから、運用がすごく楽になる。Route 53なら数クリックで完了。

証明書発行の承認依頼をメールで送ってもらう方式。メールのリンクをクリックすればOK。ただしメールアドレスが当該ドメインの管理者じゃないと無効だから、ちゃんとドメイン所有者だけが承認できるんだ。

ドメインを本当に持ってる人かどうか確認する仕組みだよ。メールを受け取って承認したり、DNSに特別なレコードを置いたりして、証明書が悪用されないようにしているんだ。

発行した証明書は有効期限が来る前に自動更新してくれる。普通は期限切れに気づかずサイトが“安全じゃない”と表示されちゃうこともあるけど、ACMならそんな失敗がなくせるから便利なんだ。

「example.com用の証明書がほしい」と頼むと無料で作ってくれる。手動で申請したり有料の認証局に行かなくてもOKだから、新しいドメインをHTTPS化するハードルが大幅に下がるんだ。