お名前ドットコムのドメインを使って手動でACMを承認する
参考:
https://zenn.dev/marumarumeruru/articles/40c33511900e33
-
お名前.comでドメインを買う
お名前.comで独自ドメインを買う
1年間1円とかで買えます -
AWS Route53でホストゾーン作成
Route53 ホストゾーン作成
ドメイン名 購入したドメイン名
タイプ パブリックホストゾーン
→ NSレコードとSOAレコードが作成されます
次の手順で、NSレコードに記載してる4個のDNSをお名前.comに設定します
3. NSレコードに記載してる4個のDNSをお名前.comに設定する
ご利用状況 ドメイン一覧
→ネームサーバー 初期設定
→ネームサーバーの選択 その他のサービス
Route53のNSレコードに記載されていた、4個のDNSを設定する
お名前.comに設定してあるメール宛に、ネームサーバー情報変更完了通知のメールが届く
- AWS Certificate ManagerでSSL証明書を発行する
SSL証明書のリクエスト
証明書をリクエスト→パブリック証明書をリクエスト
完全修飾ドメイン名に購入した独自ドメインを設定する
この証明書に別の名前を追加をクリック → 購入した独自ドメインの先頭に*.を追加した文字列を設定する
DNS検証を選択
→ 検証保留中のステータスの証明書リクエストが作成されました。証明書の検証と承認を完了するには、追加のアクションが必要です。
の表示が出るので、証明書を表示する
SSL証明書の検証
Route53 CNAME作成
AWS Certicate Managerの証明書の表示画面の「Route53でレコード作成」のボタンをクリックする
→Route53のホストゾーンにはこのCNAMEは自動で設定されている
次の手順で、このCNAME名、CNAME値をお名前.comに設定する
お名前.comに外部のCNAMEを設定する
ドメイン → ドメイン機能一覧 → ネームサーバーの設定 → DNS関連機能の設定
→DNS設定 → DNSレコード設定を利用する
→ A/AAAA/CNAME/MX/NS/TXT/SRV/DS/CAAレコードの追加の欄で
TYPEをCNAMEに変更して、ホスト名にROUTE53のCNAME名を設定する
VALUEにCNAME値を設定する(末尾のドットはとる)
TTLは3600のまま
状態は有効のまま
DNSレコード設定用ネームサーバー変更確認
のチェックは外したまま
→ 確認画面へ進む → 設定
AWS Certificate Managerのステータス確認
CNAMEのステータスが成功になっていること
ACM承認がされない時の対策
-
ACMからCNAMEレコードをroute53に自動登録するを入力する。
-
dig or nslookupコマンド で登録されてるレコードを確認する
503エラーが出る対策
- LBのリスナーにターゲットグループが登録されてるか確認する。