他にも同じような記事は見かけると思いますが、毎度毎度やり方忘れて調べてるので、自分のメモとして残します。
主な手順の流れ
こちらのサイトを引用させていただいて、割愛します。。
https://skrum.co.jp/blog/issue-ssl-certificate-with-acm/
毎回ハマるとこ
SSL証明書が期限切れになった後は、ドメインの所有権を検証するために、
1.DNS検証(推奨されてる方法)
2.Eメール検証
のどちらかの方法を、リクエストした証明書に対して実施しなければいけません。
このとき、Eメール検証を行おうと思っても、AWSアカウントに紐づいてるメールアドレスをメーラーに設定しておらず、チームの誰も受信出来ないみたいな状態によくなりますし(本当に良くない。。)、DNS検証の方が推奨されてるようなので、こちらの方法で行うことになります。
検索してよく出る手順としては、
ACMで証明書をリクエスト
↓
証明書の編集画面から「Route 53 でのレコードの作成」を押す
↓
Route 53にレコードが作成されて、数分経つと証明書が「発行済み」になる。
みたいな感じです。
ただ、うちのチームでは、ドメインは別のAWSアカウントのRoute 53上にあったり、そもそもAWSじゃなくて、お名前.comとか全く別のサービス上にあるとかいうことがしばしば。
そのとき、あれ?どうするんだっけってなります。。
DNS検証の方法
https://skrum.co.jp/blog/issue-ssl-certificate-with-acm/
こちらの記事の「2. DNS検証を実施する」にある通りですが、
ACMでリクエストした証明書の「CNAME 名」と「CNAME 値」を用いて、既存のドメインが存在するRoute 53などのサービスでDNSレコードを作成するだけした。
Route 53の場合、
レコード名: 「CNAME 名」
値/トラフィックのルーティング先: 「CNAME 値」
を設定します。
DNSレコードが作成されてから数分経つと、証明書が「発行済み」になります。
DNSの基本についての資料
今回の件は解決できたが、やはりDNSについての基礎知識が足りないなと思って調べていたところ見つけた優良な資料を見つけたのでメモ。
今回のケースとは関係ないですが、DNSとはなんぞやということについて改めて学び直しするのに良かったです。