SSL/TLS 証明書の使用 - AWS Amplify ホスティング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SSL/TLS 証明書の使用

SSL/TLS 証明書は、ウェブブラウザが安全な SSL/TLS プロトコルを使用して、ウェブサイトへの暗号化されたネットワーク接続を識別して確立できるようにするデジタルドキュメントです。カスタムドメインを設定するときは、Amplify がプロビジョニングするデフォルトのマネージド証明書を使用するか、独自のカスタム証明書を使用できます。

管理証明書を使用すると、Amplify はアプリに接続されているすべてのドメインの SSL/TLS 証明書を発行し、すべてのトラフィックが HTTPS/2 を介して保護されるようにします。 AWS Certificate Manager (ACM) によって生成されたデフォルトの証明書は 13 か月間有効で、アプリが Amplify でホストされている限り、自動的に更新されます。

警告

ドメインプロバイダーの DNS 設定で CNAME 検証レコードが変更または削除された場合、Amplify は証明書を更新できません。Amplify コンソールでドメインを削除して追加し直す必要があります。

カスタム証明書を使用するには、選択したサードパーティー認証機関から証明書を取得する必要があります。次に、証明書を にインポートします AWS Certificate Manager。ACM は、パブリックおよびプライベートの SSL/TLS 証明書を簡単にプロビジョニング、管理、デプロイして、 AWS のサービス および内部に接続されたリソースで使用できるようにするサービスです。米国東部 (バージニア北部) (us-east-1) リージョンで証明書をリクエストまたはインポートしてください。

カスタム証明書が、追加する予定のすべてのサブドメインをカバーしていることを確認します。ドメイン名の先頭にワイルドカードを使用して、複数のサブドメインをカバーできます。例えば、ドメインが の場合example.com、ワイルドカードドメイン を含めることができます*.example.com。これは、 product.example.comや などのサブドメインを対象としていますapi.example.com

カスタム証明書が ACM で利用可能になると、ドメインのセットアッププロセス中に選択できるようになります。に証明書をインポートする手順については AWS Certificate Manager、 AWS Certificate Manager ユーザーガイド「 への証明書 AWS Certificate Managerのインポート」を参照してください。

ACM でカスタム証明書を更新または再インポートすると、Amplify はカスタムドメインに関連付けられた証明書データを更新します。インポートされた証明書の場合、ACM は更新を自動的に管理しません。カスタム証明書を更新して再度インポートする責任はお客様にあります。

ドメインで使用中の証明書はいつでも変更できます。例えば、デフォルトの マネージド証明書からカスタム証明書に切り替えるか、カスタム証明書から マネージド証明書に変更することができます。さらに、使用中のカスタム証明書を別のカスタム証明書に変更できます。証明書を更新する手順については、「ドメイン の SSL/TLS 証明書を更新する」を参照してください。