More than 5 years have passed since last update.

サブドメインでAWS Certificate Manager

Last updated at 2016-02-03Posted at 2016-02-03

やりたいこと

サブドメインが切られた開発環境でACMを使いたい。

まずやってみたこと(失敗)

Validation email is sent to contact addresses listed in WHOIS and to common 
administrative addresses for the domain. Email is not sent to the AWS account 
owner unless the owner is also listed as a domain contact in WHOIS.

と書いてあったので、そのまま申請(`･ω･´)b
してみたけど、開発用サブドメンで受けるメールサーバなんて無いから、当然届かない。

うまくいったやり方

これだけのためにわざわざメールを受けるだけのサーバを作りたくない…
でも、サブドメインだとWHOIS見てくれないっぽい…
ってことで、SESを利用。

SESで受信設定

SESの左メニューの下の方、Email ReceivingからRule Setsをクリック。
Create Ruleボタンをクリック。
メールアドレスは、5アドレスに送られるメールアドレスのうちの1つだけ登録する。

　例）　admin@subdomain.example.com
Add RecipientボタンをクリックしてRecipientに入れる。
Verify Domainをクリックして、DNSにTXTレコードを入登録する
Next Stepをクリック
S3の設定をする。

　Add action : S3

　S3 bucket : Create S3 Bucket

　Bucket Name : 適当にわかりやすい名前を

　Prefix : 適当に
Next Stepをクリック
Rule Nameを適当に、あとはデフォルトでNext Stepをクリック
Create Rule
DNSにMXレコードを登録

　例）　subdomain.example.com MX 10 inbound-smtp.us-east-1.amazonaws.com.
テストメールを送信

Certificate Manager

Certificate Manager → ~~Add domain names~~ Request a certificate
Domain nameにsubdomain.example.com
Add another name to this certificateをクリックして_*.subdomain.example.com_
Review and requestボタンをクリック。
Confirm and requestボタンをクリック。

　認証用のメールが上で作ったS3に入っているので、認証用URLをブラウザで開く。

　subdomain用と*.subdomain用の2種類届くので、両方共クリックする必要あり。

　text/htmlパートは無視して、メールの上の方にあるtext/plainパートだけ読めばOK。
開いたページで、I Approveをクリック。

以上、あとはCloudFrontの証明書一覧に自動的に現れます。

ELB

まだTokyoリージョンは未対応なので、どうしてもELBで使いたければ**US East(N. Virginia)**で使わないといけない(´・ω・｀)

他

とりあえず、メモと記憶を頼りに書いたので文字しかないけど、
気が向いたら画像も入れたい。。。

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up