【AWS】ACMで取得したワイルドカード証明書がなぜか反映されない事件
どもです。たけぇ腕時計をつけてどやりたいsaisaiです。
先日、ACM(AWS Certificate Manager)で取得したワイルドカードを利用してSSL/TLS設定を行ったところ、なぜかうまくいかないということがありましたので、同じ沼にハマってしまっている人の助けになればいいなと思い、記事を書きます。
とても些細で簡単なことですが、意外とハマりやすい沼だと思いますので注意喚起できればと思います。
結論
解決を急いでいる方もいるかもしれませんので先に結論からいいます。以下のようなドメイン構造になっていないでしょうか。
ドメイン: example.com
設定したいサブドメイン: aaa.bbb.example.com
上記のサブドメインの場合はワイルドカード証明書を適用できません、以下の対処をしましょう。
①サブドメインを変更する
例)aaa.bbb.example.com -> aaa-bbb.example.com
②証明書を追加で取得する
aaa.bbb.example.comを対象としたSSL証明書をACMにて取得します。
これらの方法で問題を解決できるかと思います。
どうして使用できないのか
ワイルドカード証明書を取得した時を思い出してください、以下のようにドメインを指定したかと思います。
*.example.com
利用できるサブドメインとしての判断基準は"ピリオド区切り"です。したがって上記の場合は"元のドメインの先頭ピリオドから判断して一単語"ということになります。
つまり、元のドメインの前にピリオドが二つ存在した場合は上記条件に該当せず証明書の適用外ということになってしまいます。
AWSでACMを利用する際に陥ってしまう沼かと思いましたので、ここに書き記しておきます。
僕みたいにこのような問題で1時間も溶かしてしまうような悲劇を起こす人が現れませんように…
ここまで読んでいただきありがとうございます!
saisaiでした!
↓オススメ教材