Amazon Lightsail の SSL/TLS 証明書 - Amazon Lightsail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Lightsail の SSL/TLS 証明書

Amazon Lightsail は SSL/TLS 証明書を使用して、Lightsail ロードバランサー、コンテンツ配信ネットワーク (CDN) ディストリビューション、およびコンテナサービスで使用できるカスタム (登録済み) ドメインを検証します。検証済みの証明書がこれらの Lightsail リソースのいずれかに添付されると、ドメインを介してそのリソースにルーティングされるトラフィックは、ハイパーテキスト転送プロトコルセキュア (HTTPS) を使用して暗号化されます。

Amazon Lightsail でトランスポート層セキュリティ (TLS) 証明書を作成して、Lightsail ロードバランサー、コンテンツデリバリー、ネットワークディストリビューション、コンテナサービスで使用するカスタム (登録済み) ドメインの暗号化されたウェブトラフィックを有効にすることができます。TLS は、Secure Socket Layer (SSL) の更新された、より安全なバージョンです。Lightsail のドキュメントとコンソールでは、これを SSL/TLS と呼んでいるのがわかります。

注記

ロードバランサー、CDN ディストリビューション、コンテナサービスにアタッチできる Lightsail 証明書は (ACM) サービスによって発行されます。 AWS Certificate Manager 2022 年 10 月 11 日以降、ロードバランサー、CDN ディストリビューション、コンテナサービス用に Lightsail を通じて取得したパブリック証明書はすべて、ACM が管理する複数の中間認証局 (ICA) または下位 CA のいずれかから発行されます。詳細については、「AWS セキュリティブログ」の「Amazon introduces dynamic intermediate certificate authorities」(Amazon が動的中間認証局を導入) を参照してください。

HTTPS を使用する理由

何よりも優先されるのはセキュリティです。HTTPS では、TLS を使用してデータが移動される、セキュリティの追加レイヤーが実現します。HTTPS 暗号化では、ウェブサーバーとクライアントのブラウザだけがトラフィックを復号化できるエンティティであるため、それらの間では内容が秘密に保たれます。HTTPS 接続では、クライアントがサーバーと交換するデータを別の当事者が変更できないため、HTTPS も安全です。

前述のセキュリティ上の利点を除き、HTTP に加えて HTTPS を使用する他の理由があります。たとえば、2014 年に Google は検索結果において安全なウェブサイトを上位にランク付けし始めました。つまり、HTTPS を使用するサイトは、HTTP しか使用していないサイト (他のすべては同じ) と比較して検索結果の上位にランク付けされます。

ランキングシグナルとしての HTTPS の詳細

プロセスの概要

Lightsail 証明書を使用するプロセスは簡単です。これには、次のステップが含まれます。

  1. ロードバランサー、CDN ディストリビューション、コンテナサービスなどの Lightsail 証明書を使用できる Lightsail リソースを作成します。

  2. Lightsail を使用してドメインの証明書を作成します。

  3. ドメインの DNS に正規名 (CNME) レコードを追加して証明書を検証します

  4. 検証済みの証明書を Lightsail リソースに添付します。

  5. ドメインの DNS を変更して、トラフィックを Lightsail リソースにルーティングします。

HTTPS プロセスの概要

証明書がリソースに添付された後、ドメインを介してそのリソースにルーティングされるトラフィックは、HTTPS を使用して暗号化されます。

ディストリビューションおよびコンテナサービスを使用した SSL/TLS 証明書を使用する

Lightsail ディストリビューションとコンテナサービスには HTTPS が必要です。これらのリソースのいずれかを作成すると、HTTPS はデフォルトで、リソースのデフォルトドメインに有効化されます (例: https://123456abcdef.cloudfront.net/ はディストリビューション用、https://container-service-1.123456abcdef.us-west-2.cs.amazonlightsail.com/ はコンテナサービス用)。登録したドメイン名 (例:example.com) をディストリビューションまたはコンテナサービスで使用する場合は、Lightsail SSL/TLS 証明書を作成し、ドメイン名で検証し、リソースでカスタムドメインを有効にする必要があります。ディストリビューションまたはコンテナサービスでカスタムドメインを有効にすると、ドメインの検証済み証明書もリソースに添付されます。

ディストリビューションでカスタムドメインと HTTPS を有効化するには、次のリンクをクリックします。

ディストリビューションの詳細については、「コンテンツ配信ネットワークディストリビューション」を参照してください。

コンテナサービスでカスタムドメインと HTTPS を有効化するには、次のリンクをクリックします。

コンテナサービスの詳細については、「コンテナサービス」を参照してください。

ロードバランサーでの SSL/TLS 証明書の使用

Lightsail ロードバランサーを作成すると、ポート 80 がデフォルトで開かれ、通常の HTTP トラフィックを処理できます。ポート 443 で HTTPS トラフィックを有効にするには、SSL/TLS 証明書を作成し、ドメイン名で検証し、ロードバランサーにアタッチする必要があります。

ロードバランサーあたり最大 2 つの SSL/TLS 証明書を作成できます。ロードバランサーごとに、一度に 1 つの証明書のみ使用できます。有効な使用中の証明書をロードバランサーから削除した場合、そのロードバランサーは、別の有効な証明書をアタッチするまで、指定されたドメインの HTTPS トラフィックを処理できなくなります。

ロードバランサ―で HTTPS の使用を開始するには、次のリンクをクリックします。

ロードバランサーの詳細については、「ロードバランサー」を参照してください。