AWS Certificate Manager (ACM)がリリースされました!
New – AWS Certificate Manager – Deploy SSL/TLS-Based Apps on AWS
2016年1月現在、AWSのELBとCloudFrontのみでの利用かつ、リージョンもus-east-1だけではありますが、無料で利用できるSSL証明書(ワイルドカードも対応可能)で更新も自動ということでかなり良さげなサービスです!
で早速使ってみようと思ったら、盛大にはまってしまったのでメモ。
結論
ACMでの 申請前 に必ず申請ドメインでのメール受信(送信されるメールアドレスは後述)が出来ることを確認してから申請を行いましょう!!!!!
ACMではSSL申請がされたドメインを本当にユーザーが持っているか確認するために メール を送るのですが、自分の場合、最初にメール受信設定をしてなかったため到達できず、バウンスが発生し、しかもそれを何回もやってしまったため、最終的に申請対象ドメインでの承認用メールが送信されない状態になってしまったようです。。。(サブドメインはできた)
詳しく
ACMでSSLのドメイン申請を行うと以下のメールアドレスに一気にメールが送信されます。
- SSL申請ドメインのwhoisした時のDomain registrant、Technical contact、Administrative contact
- administrator@your_domain
- admin@your_domain
- hostmaster@your_domain
- postmaster@your_domain
- webmaster@your_domain
your_domainの部分は申請したドメイン名になります。例えばhoge.comで申請した場合には以下のようになります。
whoisの内容についてはお名前.comなどでwhoisの情報公開代行をやっている場合には、お名前.comで設定したメールアドレスになっているので、事前にadmin@your_domainなどで受信できることを確認しておきましょう。
自分の場合、メール設定をすることを知らず、申請後に気づき、しかもメール受信設定がうまくできておらず、何回も再送信メールなどを送ってしまったことが問題だったと思われます。。
自分のやってしまったこと
- とりあえず、ACMでSSLの申請
- その後、メールの受信後のリンクによってSSLの承認することを知る。メール受信設定はやってなかった。。。
- 独自ドメインのメール受信をやったことがなく、設定を何回もミスし、その都度ACMから再送信メールを送ってしまった
- AWS SESで独自ドメインによるメール受信ができように設定
- Gmailからadmin@your_domainへのメール送信し、SESで受信できる所まで確認
- ACMから再申請メールを送る。送信はOKと出るが一向にSESで受信できない
- 試しにサブドメインでのSSL申請(sub.your_domain)でSESの受信設定後、ACMで申請をやったらすんなり受信<-イマココ
ということで上記より、受信できない状態でメールを何回も送ってしまったことによって発生したのではないかと思っております。(マネージメントコンソール上は特に何も出ないのでですが。。。)
気になること
今、ドメイン名のみでの承認メールがうまく送信できない状態になってしまったっぽいけど、いつになったら大丈夫になるんやろか。。。。
(2017.03.2追記)
設定を行ってから2日程度経過後、再送信をしてみたらメールが受信できました