20
9

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

【AWS】ACMでDNS検証が検証保留中から変化しない

Last updated at Posted at 2020-07-15

状況

terraformを使用してAWSの環境構築中、ACMを利用してSSL証明書の取得を試みたところ、証明書の発行状況が検証保留中から変化せず、エラーを吐かれたので備忘録として

原因

CNAME名前解決できていなかった。

対処内容

ホストゾーンのNSレコードに登録されているネームサーバーをdigコマンドで問い合わせた内容に変更して解決

詳細

$ dig ドメイン名. +trace

digコマンドの詳細はこちら

得られた結果
スクリーンショット 2020-07-15 17.54.18.png

AWS Route53にて、値を上記内容に書き換え
スクリーンショット 2020-07-15 17.53.12.png

appendix

terraformでroute53処理とacm処理をまとめて実行すると、CNAMEが作成されないことがある。

実行順序を考えてあげる必要があるのかな。公式リファレンス

applyを2回実行すると解決する。1回で済ませる方法を模索中。

7/16追記
特にデメリットがないので、コンソールで予め証明書を発行しておくことにした。dataで引っ張る。

data "aws_acm_certificate" "domain" {
  domain = "domain.com"
  statuses = ["ISSUED"]
}

data.aws_acm_certificate.domain.arn

参考

AWS Certificate Managerにて、DNS 検証 が失敗

20
9
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
20
9

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?