はじめに:
SSL/TLS認証をリクエストして、ステータスが保留中の検証のまま変わらずタイムアウトした時のことを書きたいと思います。
問題の説明:
Route53でドメインを購入して、ホストを作成しました。
その後CloudFrontとALBにSSL/TLS証明書を付けたかったのでACMで証明書をリクエストしました。
しかし、以下図のようにステータスが保留中の検証のまま変わらずタイムアウトしました。
原因と解決方法:
結論から言うと、以下3つの値が一致していなかったことが原因でした。
(既存ドメインとは別に新しくドメインを購入した際にネームサーバーを変更していなかったようです。)
- 登録済みドメインのネームサーバー
- ホストゾーンのネームサーバー
- ホストゾーンのNSレコードの値
ホストゾーンのネームサーバーの値は変更不可でしたので
他2つをホストゾーンのネームサーバーの値に合わせると、数分後にステータスが発行済みのとなりました。
またその際、NSレコードのTLLを300秒に設定してレコードの伝播速度を一時的に短く設定して変更が早く反映されるようにしました。
参考資料: