はじめに
本記事では、「お名前.com」で取得した独自ドメインを利用し、AWSのCertificate Manager(ACM)を用いてSSL証明書を発行する方法を解説します。
手順の中では、Route53を利用したDNS管理や証明書のCNAMEレコードの登録も行います。
未来の自分への備忘録としても活用できる内容として整理していきます。
知識整理
お名前.com
「お名前.com」は、日本でよく利用されているドメイン登録サービスです。
独自ドメインの購入や管理が可能で、本記事で使用する「honda333.blog」もこのサービスで取得したものです。
Route53
AWSが提供するDNS(Domain Name System)サービスです。
引用画像:https://en-junior.com/route53/
Route53は、ドメインのネームサーバ情報を管理したり、DNSレコードを設定するために利用します。本記事では、これを使用してお名前.comのドメインを管理します。
ACM(AWS Certificate Manager)
ACMは、AWSが提供するSSL/TLS証明書の発行・管理サービスです。
AWS Certificate Managerを使うことで、WebサイトをHTTPS化するためのSSL/TLS証明書を無料で簡単に取得できます。
実際にやってみた
1. ホストゾーン作成とネームサーバの登録
AWSマネジメントコンソールにログインし、「Route53」にアクセスします。
「ホストゾーン」セクションで、「パブリックホストゾーン」を作成します。このとき、ドメイン名として honda333.blog を入力します。
作成が成功すると、独自のパブリックホストゾーン 「honda333.blog」 が作成されていることが確認できます。
また、4つのNSレコード(ネームサーバ情報)が表示されます。この情報は後ほど使用します。
ns-794.awsdns-35.net.
ns-1441.awsdns-52.org.
ns-1700.awsdns-20.co.uk.
ns-20.awsdns-02.com.
2. ネームサーバの登録
次に、お名前.com の管理画面にログインし、「ネームサーバー情報」セクションで 変更ボタン を選択します。
注意: 末尾のドット(.)は入力不要です。
そして、先ほど確認した4つのネームサーバを登録します。
登録後、反映状況を確認するため、以下のコマンドを実行します。
nslookup -type=NS honda333.blog
実行結果にAWSのネームサーバが表示されれば、登録が成功していることを確認できます。
反映には1日以上かかる場合もありますが、今回は約45分程度で反映されました。
権限のない回答:
honda333.blog nameserver = ns-794.awsdns-35.net
honda333.blog nameserver = ns-1441.awsdns-52.org
honda333.blog nameserver = ns-1700.awsdns-20.co.uk
honda333.blog nameserver = ns-20.awsdns-02.com
この手順を完了することで、AWSのネームサーバを利用した名前解決が可能になります。
3. ACMを使用した証明書作成
AWSマネジメントコンソールで「Certificate Manager」にアクセスし、「パブリック証明書」をリクエストします。
証明書に登録するドメイン名は以下の通りです。
- honda333.blog
- *.honda333.blog
これにより、サブドメイン(例: www.honda333.blog など)も保護対象となります。
証明書をリクエストすると、ACM画面にCNAMEレコードの「名前」と「値」が表示されます。
「Route53でレコードを作成」をクリックして、CNAMEレコードを追加します。
数分から数時間で、証明書のステータスが「発行済み」になります。
ステータスが問題なく「発行済み」と表示されれば、設定は完了です!
まとめ
AWS ACMを利用することで、無料で簡単にSSL証明書を取得できました。
以下が今回の手順のポイントです。
- Route53でホストゾーンを作成し、お名前.comにネームサーバを登録
- ACMで証明書をリクエストし、CNAMEレコードを設定
- 数分待つことで証明書が発行され、HTTPS化が可能
今回の手順を参考に、ぜひご自身の独自ドメインでも試してみてください!
参考記事