翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# SSL/TLS 証明書を使用して Lightsail CDN ディストリビューションを保護する
<a name="amazon-lightsail-create-a-distribution-certificate"></a>

Lightsailディストリビューションの Amazon Lightsail TLS/SSL 証明書を作成することができます。証明書を作成するときは、証明書のプライマリおよび代替ドメイン名を指定します。ディストリビューションのカスタムドメインを有効にして証明書を選択すると、それらのドメインはディストリビューションのカスタムドメインとして追加されます。ディストリビューションを指すようにドメインの DNS レコードを更新すると、ディストリビューションはトラフィックを受け入れ、HTTPS を使用してコンテンツを提供します。作成できる証明書の数にはクォータがあります。詳細については、「[Lightsail サービスクォータ](https://docs.aws.amazon.com/general/latest/gr/lightsail.html#limits_lightsail)」を参照してください。

SSL/TLS 証明書の詳細については、「[SSL/TLS 証明書](understanding-tls-ssl-certificates-in-lightsail-https.md)」を参照してください。

**重要**  
ディストリビューションの SSL/TLS 証明書を作成するときに指定したドメイン名は、Amazon CloudFront サービスのディストリビューションを含め、すべての Amazon Web Services (AWS) アカウントでの別のディストリビューションで使用することはできません。ドメインの証明書を作成することはできますが、その証明書をディストリビューションで使用することはできません。

## 前提条件
<a name="create-distribution-prerequisite"></a>

開始する前に、Lightsail ディストリビューションを作成する必要があります。詳細については、「[ディストリビューションを作成する](amazon-lightsail-creating-content-delivery-network-distribution.md)」および「[コンテンツ配信ネットワークディストリビューション](amazon-lightsail-content-delivery-network-distributions.md)」を参照してください。

## ディストリビューション用の SSL/TLS 証明書を作成する
<a name="create-distribution-certificate"></a>

ディストリビューション用の SSL/TLS 証明書を作成するには、以下の手順を実行します。

1. [Lightsail コンソール](https://lightsail.aws.amazon.com/) にサインインします。

1. 左側のナビゲーションペインで、**[ネットワーク]** を選択します。

1. 証明書を作成する対象のディストリビューションの名前を選択します。

1. ディストリビューションの管理ページの**カスタムドメイン**タブを選択します。

1. ページ下部の [**アタッチされた証明書**] セクションまでスクロールします。

   ページの **[Attached certificates]** (アタッチされた証明書) セクションには、他のディストリビューション用に作成された証明書や、使用中の証明書も使用中でない証明書も含む、すべてのディストリビューション証明書が含まれます。

1. [**証明書の作成**] を選択します。

1. 証明書を識別する一意の名前を **[Certificate name]** (証明書の名前) テキストボックスに入力します。次に、**[Continue]** (続行する) を選択します。

1. 証明書とともに使用するプライマリドメイン名 (例: `example.com`) を、**[Specify up to 10 domains or subdomains]** (最大 10 個のドメインまたはサブドメインを指定) フィールドに入力します。

1. (オプション) 代替ドメイン名 (例: `www.example.com`) を、残りの **[Specify up to 10 domains or subdomains]** (最大 10 個のドメインまたはサブドメインを指定) フィールドに入力します。

   証明書には最大 9 個の代替ドメインを追加できます。カスタムドメインを有効にし、ディストリビューションの証明書を選択すると、すべての証明書ドメインをディストリビューションで使用できるようになります。

1. [**作成**] を選択します。

   証明書のリクエストが送信されると、新しい証明書のステータスは **[Attempting to validate your certificate]** (証明書の検証を試行しています) に変更されます。この間、Lightsail は証明書の検証レコードをプライマリドメインの DNS に追加しようとします。しばらくすると、ステータスは **[Valid]** (有効) に変化します。

   自動検証に失敗した場合、ディストリビューションとともに使用する前に、ドメインで証明書を検証する必要があります。詳細については、「[ディストリビューションの SSL/TLS 証明書を検証する](amazon-lightsail-validating-a-distribution-certificate.md)」を参照してください。

**Topics**
+ [前提条件](#create-distribution-prerequisite)
+ [ディストリビューション用の SSL/TLS 証明書を作成する](#create-distribution-certificate)
+ [SSL/TLS 証明書を表示する](amazon-lightsail-viewing-distribution-certificates.md)
+ [SSL/TLS 証明書の検証](amazon-lightsail-validating-a-distribution-certificate.md)
+ [TLS プロトコルの設定](amazon-lightsail-configure-distribution-tls-version.md)
+ [ディストリビューション証明書を削除](amazon-lightsail-deleting-distribution-certificates.md)