概要
お名前.comで取得したドメインをAWS Route53で使えるようにホストゾーンの設定と証明書の発行をしてみたので、メモとして記録する。
前提
- AWSアカウントの用意
- お名前.comでドメインを購入
お名前.comのドメイン登録状態
手順
Route53でホストゾーン設定
AWS Route53でホストゾーンを作成
AWS管理コンソールで、Route53>ホストゾーン
ホストゾーンの作成を選択
お名前.comで登録したドメイン名をセットし、ホストゾーンの作成を選択
NSレコードに表示される4つのDNSをメモしておく(画像だと上の行)
NSレコードにある4つのDNSをお名前.comに設定
お名前.comにアクセスし、ネームサーバー設定メニューからネームサーバの変更を選択
ネームサーバ設定で以下を設定する
- ドメインの選択
- 対象のドメイン名をチェック
- ネームサーバの選択
- その他サービスタブを選択
- ネームサーバ1〜4にRoute53で取得したNSレコードの4つのアドレスを指定
確認画面で設定した内容が合っているか確認し、 OKを選択
登録後、ドメイン詳細で設定を確認する
反映確認
nslookupコマンドを実行し、「Non-authoritative answer」の欄にRoute53で取得したNSのアドレスが表示されることを確認する
$ nslookup -type=NS {対象ドメイン}
Server: xxx
Address: yyy
Non-authoritative answer:
{対象ドメイン} nameserver = ns-xx1.awsdns-xx.co.uk.
{対象ドメイン} nameserver = ns-xx2.awsdns-xx.com.
{対象ドメイン} nameserver = ns-xx3.awsdns-xx.net.
{対象ドメイン} nameserver = ns-xx4.awsdns-xx.org.
Authoritative answers can be found from:
:
AWS Certificate Manager(ACM)でSSL証明書を発行
Route53で設定したドメインを用いてACMでPublic証明書を発行する
証明書発行
AWS管理コンソールで、ACM>証明書
リクエストを選択してPublic証明書を発行する
パブリック証明書をリクエストを選択して次へ
以下をセットしてリクエストを選択
- ドメイン名
- Route53で設定したドメイン名を入力
- 検証方法
- DNS検証
- キーアルゴリズム
- RDS 2048
サブドメインにも証明書をリクエストする場合は、*.{ドメイン名}を追加
CNAME登録
AWS管理コンソールの、ACM>証明書より、
リクエストした証明書を選択後、Route53でレコードを作成を選択
レコードを作成を選択
設定反映確認
Route53のホストゾーンの詳細
CNAMEレコードが作られているのを確認
証明書ステータス確認
AWS管理コンソールで、ACM>証明書
対象証明書のステータスが「発行済み」を確認
さいごに
今回はドメインをRoute53に設定し、コマンドで設定の反映と、
ACMを使ってSSL証明書の発行を行なった。
次はWebページ表示までを進めていきたい。