AWSのSSL証明書の期限切れを更新する

概要

SSL証明書更新の備忘録
AmazonのAWSコンソールにログインして操作
感想

SSL証明書更新の備忘録

期限切れの警告来る

SSL証明書の期限切れが近くなると警告のメールが届く

Action Required – Your certificate renewal
Greetings from Amazon Web Services,
You have an SSL/TLS certificate from AWS Certificate Manager in your AWS account that expires on Dec 07, 2022 at 23:59:59 UTC. This certificate includes the primary domain

忙しくて既読スルーしたら期限切れたよのメール来る

Your certificate has expired
Greetings from Amazon Web Services,
You have an SSL/TLS certificate from AWS Certificate Manager (ACM) in your AWS account that expired on Dec 07, 2022 at 23:59:59 UTC. This certificate includes the primary domain
この時点でSSL証明書が無効になっている。

AmazonのAWSコンソールにログインして操作

先に古いSSL証明書を消す

AWS Certificate Manager > 証明書より
同じ名称の証明書を作ろうとするとconflictエラーが出たため

新しいSSL証明書をリクエスト

AWS Certificate Manager > 証明書 > 証明書をリクエスト > パブリック証明書をリクエスト > 完全修飾ドメイン名に最終的にURLとなる全体の名称(aaa1.cpx.co.jpなど)を入れる

Route53にレコードを作成

AWS Certificate Manager > 証明書に戻り新しく発行した証明書の証明書IDを押す > Route53でレコードを作成

Route 53 > ホストゾーン > ドメイン名を押す > CNAMEが追加されていることを確認

5分くらい待つと
AWS Certificate Manager > 証明書の証明書が ☑発行済みとなる

ロードバランサーに証明書を設定

EC2 > Load balancers > LB名を選択 > HTTPS:443 listener > Edit listener > Default SSL/TLS certificate で設定
または、
EC2 > Load balancers >LB名を選択 > https443 > Certificates > 作った証明書を追加
しても同じと思われる。

動作確認

chromeから https://aaa1.cpx.co.jp/ などで開けるか

感想

無料で証明書作る＞レコード作成＞LBの関連付けの流れ
分かれば10分だが、分からないといくらやっても分からない。DNSとルーティングは苦手です。とりあえずできたが詳しくは分からん。

下記のように参考になったサイトはあるが、画面が変わっていたり情報が不完全だったり。

参考
https://dev.classmethod.jp/articles/lim-aws-certificate-manager/
https://www.wakuwakubank.com/posts/684-aws-acm-ssl/

Excelのスクリーンショットをプレス高解像度で取る方法

投資ナレッジベース一覧を見る

Q&A掲示板でこの記事について質問する

Excelの不具合と解決策研究