AWS x SNI SSL の上限

ラストスパートって感じの今。

2週間もの出張で、まとまった時間がとれないので、結局作業は進まず。
あまり、長期の出張をすべきではないですね。
隙間時間が有るぐらいなら、出張は詰めたほうが、効率的だと思いました。

***

さて、今、30個のドメインを運用しようとしています。AWSで

で、11個目のSNI SSLを取得しようとすると、

AWS SNI SSL 上限 / Something went wrong Cannot request more certificates in this account. Contact Customer Service for details

という、警告が・・・

サポートに連絡して、30にまで上げてもらおうと思ったら、

I’m really sorry, I am unable to process the limit increase you requested for CloudFront Distributions Custom SSL Certificate at this time.
I was able to partially fulfill your limit increase request and your new limit is 10.
We can gladly reassess this limit at a later stage, as your previous limit was only 2, this should greatly help to have the limit to 10.

要約すると、すまないが、CloudFront Distributions Custom SSL Certificateの制限を解除することが出来ないんだよ。以前は、2つが上限で、今は10個になったんだから、許しておくれよ。

という、感じ。

AWSの担当に、CloudFrontで、SNI SSLを30個運用したいと、告げたら、
特に、制限がありそうなことは、言っておらず、今更ながら、困っています!!

新しくアカウントを取るなんてことは出来ないし・・・

***

上限10個といってはいるが、実際に登録しているドメイン数は、11

“Additional names”というのがあって、偶然使ったため、
試しに、1つ消して、Additional namesを使って、6つ追加してみたら、

AWS SNI SSL Additional names

成功!!!

これまで、単品で取得したところは、削除して、まとめて登録する必要があるな・・・

このためには、一度、

  1. Route53からサブドメインを削除し、
  2. Cloudfrontを停止後、削除し、
  3. SNI SSL をまとめて、登録し、認証を済ませた後、
  4. 再び、Cloudfrontの登録をし、
  5. Route53で、サブドメインを作る段取りとなる・・・

めんどくちぇー(*´Д`)

1つ1つ、追加出来ないのが、残酷過ぎるOrz
しかも、上限解放も、受け付けてくれないなんて・・・

ひとまず、泣きそうだった状況も、回避できたので、よしとするが、

来年は、改善されていることを、期待しよう!!


 

で、気になる表記ですが、

AWS SNI 表記

ちゃんと、緑のロックがかかっています。

詳細を見ても、安全は証明されているものの、

AWS SNI SSL Cloudfront

発行先は、1行目に入れたドメインとなっています。

AWS SNI SSL Additional Names

※サイトは、.net / 発行先は、.biz

さて、これで安全といえるのか?、不安はあるものの、
鍵がついているので、大丈夫だろうという判断。

もちろん、iPhone / Android Chromeでも、緑の鍵マーク状態で、
しっかり、暗号化されているのは、間違いなさそう。

一応、他のブラウザーも調べてみました。

AWS SNI SSL @ EDGE
AWS SNI SSL / EDGE
AWS SNI SSL / IE10
AWS SNI SSL / IE10
AWS SNI SSL / Firefox49
AWS SNI SSL / Firefox49

いずれも、発行元は、1行目のドメインでしたが、
すべて、証明され、暗号化されているということなので、
良しとすることにします。

AWS x SNI SSL の上限