環境
- お名前.comでドメイン名取得済み
手順1:Route 53でホストゾーンを作成
| 設定項目 | 入力内容 |
|---|---|
| ドメイン名 | 取得したドメイン名 |
| タイプ | パブリックホストゾーン |
入力が完了しましたら、ホストゾーンの作成をクリックします
手順2:お名前.com側で、Route 53のNSレコードにネームサーバーを変更
- 「ネームサーバー」の「ネームサーバー設定」をクリック
- 「その他サービス」タブにRoute 53で作成したホストゾーンのNSレコードの値4つを入力し、
確認をクリック
手順3:ACMでSSL証明書を取得
-
証明書をリクエストをクリック - 証明書タイプは
パブリック証明書をリクエストを選択し、次へをクリック
パブリック証明書をリクエスト
| 設定項目 | 入力内容 |
|---|---|
| ドメイン名 | お名前ドットコムで取得したドメイン名 |
| 検証方法 | DNS検証 |
| キーアルゴリズム | RSA 2048 |
入力が完了しましたら、リクエストをクリックします
手順4:ACMでRoute 53のCNAMEのレコードを作成
- ACMの「証明書一覧」ページから対象の証明書をクリックし、詳細画面に移動します
- ドメイン欄にある
Route 53でレコードを作成をクリック - 対象のホストゾーン名にチェックを入れて、
レコードを作成をクリック
以上で、Route 53の対象のホストゾーンの中にCNAMEのレコードが作成されていることが確認できます
手順5:証明書の確認
DNSレコードが正しく追加されると、SSL証明書のステータスが発行済みに変化します
私の場合は、10分ほどで発行済みに変化しました。
おまけ:ドメインとALBの紐づけ
SSL証明書を置いたALBを作成済みという前提で進みます
Route 53のホストゾーンの対象のドメインをクリックし、レコードを作成をクリックします
| 設定項目 | 入力内容 |
|---|---|
| レコード名 | 変更なし |
| レコードタイプ | A |
| エイリアス | ON |
| トラフィックのルーティング先 | Application Load Balancer と Classic Load Balancer へのエイリアス, アジアパシフィック(東京), 作成したALB |
| ルーティングポリシー | シンプルポリシー |
| ターゲットのヘルスを評価 | ON |
入力が完了しましたら、レコードを作成をクリックします
まとめ
お名前.comで取得したドメインをAWSで設定し、Route 53でDNS設定を行い、ACMを使ってSSL証明書を取得しました。