ACMでワイルドカード証明書を発行するときに注意すること

自分で設定していてハマったのでメモ。

ACM(AWS Certificate Manager)、Route53とCloudfrontの設定もきちんとしたのにもかかわらず、作ったサイトをみると「保護されてない通信」と表示されました。

こんな感じで。

原因は何かというとACMでドメイン名の追加をする際にワイルドカード*.sample.comだけを登録したことです。

このようにやるのはダメです。正しくは以下のようにする。

*.sample.com
shop.sample.com

• AWSのIAMユーザーを新規作成