2025.05.08
いろいろ間違えているかもですけど、以下の理解です。
現状
- no-ipでpecode.comというドメイン名を購入しています
- Amazon Route 53で、EC2のロードバランサ―のIPをpecode.comに割り当てる
- AWS Certificate Manager (ACM)で証明書を作成する
- 証明書はメールによる更新とする
これまでは登録された所有者に記載されているgmail等のアドレスに検証メールが送られてきてApprovalしていた。
問題点
- メール検証が登録されている所有者ではなく、ドメイン名から勝手に(?)作られるアドレスであるadmin[at]pecode.comに送信されるように、AWSの仕様が変更される(これは、どこかで見た情報です)
- pecode.comではメールサーバを立てていないので、admin[at]pecode.comを受信できない
最初に試したこと
- メール検証ではなく、DNS検証の証明書を新しく作成する
- おそらくno-ipでCNAMEを追加するのだが、いくら調べてもやり方がよく分からない
解決策
- メールサーバをたてなくてもadmin[at]pecode.comのメールを受信できる方法があること知る
- Amazon SES等のメール転送サービスがあるが、no-ipでドメインを管理しているので、no-ipのメール転送サービスを使用することにする(1年間14.99ドルがかかる😭)
その他
証明書の有効期限は、2026年6月5日23:59:59(UTC)なので、1年後にもメール転送サービスを使う必要がある。