はじめに
Route 53でドメインを取得し、ACM(AWS Certificate Manager)で証明書をプロビジョニングするときに私が詰まったところをまとめおきます。
今回は特に基礎的なところですが、「同じ落とし穴に落ちないように、次の人のために穴を埋める」ことは大切なので記事にしました!
Route 53でのドメイン取得
ドメインの検索には「最上位ドメイン (TLD) 」を含める。
ドメインの末尾のところ(.com)によってドメインの維持費が異なるので、安いドメインを買いたいな〜と思って、ドメイン名の一部だけを検索しても、狙った最上位ドメインが出てこない場合があります。
例えば、2024/10時点で一番安い.clickドメインが欲しい場合。
hogehoge202410123のように検索しても、
欲しい.click ドメインの候補はでませんでした...
こういったケースは最上位ドメインを含めて検索すると良いです!
記事にしているときに気付きましたが、最上位ドメインを省略すると、自動で.comが付与されている模様。
ACMでの証明書プロビジョニング
CNAMEレコードは手動で登録しなくてもいいよ!
ドメイン所有者であることの証明のために、CNAMEレコードの登録が必要ですが、手動で設定する必要はなく、ボタン一つで登録できたりします。
時間かかる場合があるよ。
昨日証明書のステータスが発行済みになかなかならず、1時間くらい苦戦しましたが、結局諦めて放置していれば、4時間後くらいに発行済みになっていました。
これまで何度か別会社のドメインでプロビジョニングしたときは数分で発行済みになっていた経験が邪魔してしまいました。
最大72時間検証してくれるので、72時間経過し、タイムアウトした場合は何か手順の不備があると考えてよさそうです。
時間がかかる原因はCNAMEの反映に時間がかかっていることが原因の模様で、反映の確認はそれぞれdig nslookupコマンドで確認可能です。
- Mac/Linux
$ dig +short _867f5f30655f04455bb2905tea23b69902.xxx.click
- Windows
nslookup -type=TXT _867f5f30655f04455bb2905tea23b69902.xxx.click
まとめ
基礎的な内容なことでしたが、もしお役に立てれば嬉しいです!