Amazon Certificate Managerで物凄くあほなミスをしたので戒めの意味でこの記事を書きます。
ミスの内容
どのようなミスかというと、www付きのサブドメインの証明書をwwwなしの証明書と別で作成してしまったということ。
ALBでは、一つのポートに対して証明書を一つしかアタッチできません。別々で証明書で発行したということは二つ目の証明書は別のポートに証明書をアタッチするしかできません。
そうすると何が問題かというとセキュリティグループの問題です。セキュリティグループでトラフィックの種類を通すとポートは自然と443に確定されてしまいます。そうなるともう443ではないポートにアタッチした、サブドメインの方はHTTPSが通りません。
しょうもないミスです。
ACMでは通常のドメインとサブドメインで一つの証明書を発行できます。
サブドメインも通常ドメインと同じALBやIPアドレスでアクセス可能にする際は、ちゃんと一つの証明書で両ドメインを登録するようにしましょう。
