翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# セキュア Lightsail コンテナサービスドメインの SSL/TLS 証明書を作成する
Lightsail コンテナサービス用の Amazon Lightsail TLS/SSL 証明書を作成できます。証明書を作成するときは、証明書のプライマリおよび代替ドメイン名を指定します。コンテナサービスのカスタムドメインを有効にして証明書を選択すると、コンテナサービスのカスタムドメインとして追加する証明書から最大 4 つのドメインを選択できます。ドメインの DNS レコードを更新してトラフィックをコンテナサービスに誘導すると、サービスはトラフィックを受け入れ、HTTPS を使用してコンテンツを提供します。アカウントに作成できる証明書の数にはクォータがあります。詳細については、「[Lightsail サービスクォータ](https://docs.aws.amazon.com/general/latest/gr/lightsail.html)」を参照してください。
SSL/TLS 証明書の詳細については、「[コンテナサービス証明書](understanding-tls-ssl-certificates-in-lightsail-https.md)」を参照してください。
## 前提条件
開始する前に、Lightsail コンテナサービスを作成する必要があります。詳細については、「[コンテナサービスを作成する](amazon-lightsail-creating-container-services.md)」および「[コンテナサービス](amazon-lightsail-container-services.md)」を参照してください。
## コンテナサービス用の SSL/TLS 証明書を作成する
コンテナサービス用の SSL/TLS 証明書を作成するには、以下の手順を実行します。
1. [Lightsail コンソール](https://lightsail.aws.amazon.com/) にサインインします。
1. 左側のナビゲーションペインで **[コンテナ]** を選択します。
1. 証明書を作成するコンテナサービスの名前を選択します。
1. [**Custom domains**] (カスタムドメイン) のタブで、コンテナサービス管理ページを選択します。
1. ページの下部にある **[Attached certificates]** (アタッチされた証明書) セクションまで下にスクロールします。
他の Lightsail リソース用に作成された証明書や、使用中あるいは使用されていない証明書など、すべての証明書がページの [Attached certificates] (アタッチされた証明書) セクションに表示されます。
1. [**証明書の作成**] を選択します。
1. 証明書を識別する一意の名前を **[Certificate name]** (証明書の名前) テキストボックスに入力します。次に、**[Continue]** (続行する) を選択します。
1. 証明書とともに使用するプライマリドメイン名 (例: `example.com`) を、**[Specify up to 10 domains or subdomains]** (最大 10 個のドメインまたはサブドメインを指定) フィールドに入力します。
1. (オプション) 別のドメイン名 (例: www.example.com) を **[Specify up to 10 domains or subdomains]** (最大 10 個のドメインまたはサブドメインを指定) フィールドに入力します。
証明書には最大 9 個の代替ドメインを追加できます。カスタムドメインを有効にし、サービスの証明書を選択した後、コンテナサービスでは最大 4 つの証明書ドメインを使用できます。
1. [**証明書の作成**] を選択します。
証明書のリクエストが送信されると、新しい証明書のステータスは **[Attempting to validate your certificate]** (証明書の検証を試行しています) に変更されます。この間、Lightsail は証明書の検証レコードをプライマリドメインの DNS に追加しようとします。しばらくすると、ステータスは **[Valid]** (有効) に変化します。
自動検証に失敗した場合、コンテナサービスとともに使用する前に、ドメインで証明書を検証する必要があります。詳細については、「[コンテナサービスの SSL/TLS 証明書を検証する](amazon-lightsail-validating-container-services-certificates.md)」を参照してください。
**Topics**
+ [前提条件](#creating-container-service-certificate-prerequisites)
+ [コンテナサービス用の SSL/TLS 証明書を作成する](#creating-container-service-certificate)
+ [証明書を検証する](amazon-lightsail-validating-container-services-certificates.md)
+ [証明書の表示](amazon-lightsail-viewing-container-services-certificates.md)
# Lightsail コンテナサービスの SSL/TLS 証明書を検証する
Amazon Lightsail SSL/TLS 証明書は、それを作成した後 Lightsail コンテナサービスで使用する前に、検証される必要があります。証明書に対するリクエストが送信されると、新しい証明書のステータスが**[Attempting to validate your certificate]** (証明書の検証を試みています) に変更されます。この間に Lightsail は、証明書に指定したドメイン名の DNS に証明書の検証レコードを追加することを試みます。しばらくすると、ステータスが **[Valid]** (有効) または **[Validation timed out]** (検証がタイムアウトしました) に変わります。
自動検証に失敗した場合は、証明書の作成時に指定したすべてのドメイン名を管理していることを確認します。そのためには、証明書で指定された各ドメインの DNS ゾーンに正規名 (CNAME) レコードを追加します。追加する必要のあるレコードが、**[Validation details]** (検証の詳細) セクションに一覧表示されます。
このガイドでは、Lightsail DNS ゾーンを使用して、証明書を手動で検証するための手順を説明します。Domain.com や GoDaddy などの別の DNS ホスティングプロバイダーを使用して、証明書を検証する手順と類似しているかもしれません。Lightsail DNS ゾーンの詳細については、「[DNS](understanding-dns-in-amazon-lightsail.md)」を参照してください。
SSL/TLS 証明書の詳細については、「[SSL/TLS 証明書](understanding-tls-ssl-certificates-in-lightsail-https.md)」を参照してください。
## 前提条件
開始する前に、コンテナサービス用の SSL/TLS 証明書を作成する必要があります。詳細については、「[コンテナサービスの SSL/TLS 証明書の作成](amazon-lightsail-creating-container-services-certificates.md)」を参照してください。
## CNAME レコードの値を取得して証明書を検証する
次の手順を実行して、証明書を検証するためにドメインに追加する必要があるCNAMEレコードを取得します。
1. [Lightsail コンソール](https://lightsail.aws.amazon.com/) にサインインします。
1. 左側のナビゲーションペインで **[コンテナ]** を選択します。
1. 証明書を作成するコンテナサービスの名前を選択します。
1. [**Custom domains**] (カスタムドメイン) のタブで、コンテナサービス管理ページを選択します。
1. ページの下部にある **[Attached certificates]** (アタッチされた証明書) セクションまで下にスクロールします。
他の Lightsail リソース用に作成された証明書や、検証が保留中の証明書など、すべての証明書が、このページの **[Attached certificates]** (アタッチされた証明書) セクションに一覧表示されます。
1. 検証する証明書を見つけて、**[Validation details]** (検証の詳細) を展開し、リストされているドメインごとに追加する必要がある CNAME レコードの **[Name]** (名前) と **[Value]** (値) をメモします。
これらのレコードは、リストされているとおりに正確に追加する必要があります。この値はコピーしてテキストファイルに貼り付け、後で参照できるようにしておくことをお勧めします。詳細については、このガイドの「[ドメインの DNS ゾーンに CNAME レコードを追加する](#add-container-service-certificate-cname)」セクションを参照してください。
## ドメインの DNS ゾーンに CNAME レコードを追加する
ドメインの DNS ゾーンにCNAMEレコードを追加するには、次のステップを実行します。
1. 左側のナビゲーションペインで **[ドメインと DNS]** を選択します。
1. ページの [**DNS ゾーン**] セクションで、証明書を検証するために CNAME レコードを追加するドメイン名を選択します。
1. **[DNS records]** (DNS レコード) タブを選択します。
1. DNS レコードの管理ページで、**[Add record]** (レコードの追加) を選択します。
1. **[Record type]** (レコードタイプ) のドロップダウンメニューから、**[CNAME]** を選択します。
1. **[Record name]** (レコード名) テキストボックスに、証明書から取得した値を使用して、CNAME レコードの **[Name]** (名前) を入力します。
Lightsail コンソールには、ドメインの頂点部分があらかじめ入力されています。たとえば、`www.example.com` サブドメインを追加する場合は、`www` をテキストボックスに入力するだけで、レコードを保存するときに Lightsail が `.example.com` の部分を追加します。
1. **[Route traffic to]** (トラフィックのルーティング先) テキストボックスに、証明書から取得した CNAME レコード内にある **[Value]** (値) の部分を入力します。
1. 入力した値が、検証する証明書に記載されている値とまったく同じであることを確認します。
1. 保存アイコンを選択して、レコードを DNS ゾーンに保存します。
これらのステップを繰り返して、検証が必要な証明書のドメインに CNAME レコードを追加します。変更がインターネットの DNS を通じて伝播されるまで待ちます。数分後に、証明書のステータスが [**有効**] に変わるはずです。詳細については、本ガイドの「[証明書のステータスの検証](#view-container-service-certificate-status)」セクションを参照してください。
## 証明書のステータスを表示する
SSL/TLS 証明書のステータスを表示するには、次の手順を実行します。
1. 左側のナビゲーションペインで **[コンテナ]** を選択します。
1. 証明書のステータスを表示するコンテナサービスの名前を選択します。
1. コンテナサービス 管理ページで [**カスタムドメイン**] タブを選択します。
1. ページの下部にある **[Attached certificates]** (アタッチされた証明書) セクションまで下にスクロールします。
ステータスが **[Pending validation]** (検証の保留中) や **[Valid]** (有効) の証明書を含む、すべての証明書が、このページの **[Attached certificates]** (アタッチされた証明書) セクションに一覧表示されます。
**注記**
証明書の検証中、**[Custom domains]** (カスタムドメイン) ページを開けたままにしている場合は、証明書の更新ステータスを確認するためにページの更新が必要となる場合があります。
[**有効**] なステータスは、ドメインに追加した CNAME レコードで証明書が正常に検証されたことを確認します。証明書に関する重要な日付、暗号化の詳細、ID、検証レコードを表示するには、**[Details]** (詳細) を選択します。証明書は、有効にした日から 13 か月間有効で、その後、Lightsail は自動的に再検証を試みます。ドメインに追加した CNAME レコードは、リストされている**有効期限**日に証明書が再検証されるときに必要になるため、削除しないでください。
SSL/TLS 証明書を検証した後、コンテナサービスのカスタムドメインを有効にして、サービスで証明書のドメイン名を使用できるようにする必要があります。詳細については、「[コンテナサービスでカスタムドメインを有効にして管理する](amazon-lightsail-enabling-container-services-custom-domains.md)」を参照してください。
# Lightsail コンテナサービスの SSL/TLS 証明書を表示する
Lightsail コンテナサービス用に作成した Amazon Lightsail SSL/TLS 証明書を表示できます。これを行うには、Lightsail コンソールから、対象となるコンテナサービスの管理ページにアクセスします。
SSL/TLS 証明書の詳細については、「[SSL/TLS 証明書](understanding-tls-ssl-certificates-in-lightsail-https.md)」を参照してください。
## 前提条件
開始する前に、Lightsail コンテナサービスを作成する必要があります。詳細については、「[Amazon Lightsail コンテナサービスの作成](amazon-lightsail-creating-container-services.md)」および「[コンテナサービス](amazon-lightsail-container-services.md)」を参照してください。
コンテナサービス用の SSL/TLS 証明書も作成しておく必要があります。詳細については、「[コンテナサービスの SSL/TLS 証明書を作成する](amazon-lightsail-creating-container-services-certificates.md)」を参照してください。
## コンテナサービスの SSL/TLS 証明書を表示するには
以下の手順を実行して、コンテナサービスの SSL/TLS 証明書を表示します。
1. [Lightsail コンソール](https://lightsail.aws.amazon.com/) にサインインします。
1. 左側のナビゲーションペインで **[コンテナ]** を選択します。
1. コンテナサービスの名前を選択します。
選択したコンテナサービスに関係なく、すべての証明書を表示できます。
1. コンテナサービス 管理ページで [**Custom domains**] (カスタムドメイン) タブを選択します。
1. ページの下部にある **[Attached certificates]** (アタッチされた証明書) セクションまで下にスクロールします。
すべての証明書は、このページの **[Attached certificates]** (アタッチされた証明書) セクションに一覧表示されます。証明書に関する重要な日付、暗号化の詳細、ID、およびドメインを表示するには、**[Details]** (詳細) を選択します。証明書の検証レコードを表示するには、**[Validation details]** (検証の詳細) を選択します。証明書は、作成日から 13 か月間有効です。その後、Lightsail は自動的に証明書の再認証を試みます。ドメインに追加した CNAME レコードは、リストされている**有効期限日**に証明書が再検証されるときに必要になるため、削除しないでください。
コンテナサービスで使用する有効な SSL/TLS 証明書を取得したら、サービスで証明書のドメイン名を使用できるようにカスタムドメインを有効にする必要があります。詳細については、「[カスタムドメインの有効化と管理](amazon-lightsail-enabling-container-services-custom-domains.md)」を参照してください。