手順 3. Certificate Manager(ACM)で SSL 証明書の取得
証明書のリクエスト
東京ではなく ★★★ us-east-1 (バージニア北部) ★★★ で作成する必要あり
そうしないと CloudFront で登録できない。
Certificate Manager > 証明書のリクエスト
-
ドメイン名の追加
- 種類
- ● パブリック証明書のリクエスト
- ○ プライベート証明書のリクエスト
- ドメイン名: 2種類指定しておく
- <取得したドメイン> ( 例:
sugoi-domain.com) - *.<取得したドメイン> ( 例:
*.sugoi-domain.com)
- <取得したドメイン> ( 例:
- 種類
-
検証方法の選択
- 検証方法
- ● DNS の検証
- ○ E メールの検証
- 検証方法
-
タグを追加
- あとからできそうなので、何も登録せず次へ
-
確認とリクエスト
- ボタン押すだけ
-
検証
- [DNS設定をファイルにエクスポート] あとから出来るので放置。使わないし
- この前に DNS の設定が必要ですがあとからできます、のように書かれているので、そのまま [続行]
検証 (DNSの CNAME レコード作成)
- この時点では「動作保留中」と出ているはず
検証未完了 この証明書のリクエストの状況は「検証保留中」です。証明書を検証して承認するには、追加のアクションが必要です。詳細はこちら。
-
[ドメイン] 欄に出ているドメインの [▶] 押すと
- [Route 53 でのレコードの作成] ボタンが出てくるので、押す
- [ホストゾーン]を作成する前だと、ボタンは出ずに CNAME が出るだけ
- ドメイン2つ分 押すが、追加されたレコードは 1 つ(CNAME) の模様
- [Route 53 でのレコードの作成] ボタンが出てくるので、押す
-
Route 53 > ホストゾーン > <取得したドメイン>
- レコードが追加されていることを確認
| レコード名 | タイプ | 登録されたタイミング |
|---|---|---|
| <ドメイン名> | A | (3) CloudFront 登録後に設定する |
| <ドメイン名> | NS | (1) Route 53 登録時 |
| <ドメイン名> | SOA | (1) Route 53 登録時 |
| <ハッシュ値のようなもの>.<ドメイン名> | CNAME | (2) Certificate Manager 登録時 ← ★ これが足された |
- 検証の頻度は
TTLの値(デフォルト300秒=5分)でチェックしている感じか