# 手順 3. Certificate Manager(ACM)で SSL 証明書の取得

# 証明書のリクエスト

東京ではなく ★★★ us-east-1 (バージニア北部) ★★★ で作成する必要あり
そうしないと CloudFront で登録できない。

Certificate Manager > 証明書のリクエスト

  1. ドメイン名の追加

    • 種類
      • ● パブリック証明書のリクエスト
      • ○ プライベート証明書のリクエスト
    • ドメイン名: 2種類指定しておく
      • <取得したドメイン> ( 例: sugoidomain.com )
      • *.<取得したドメイン> ( 例: *.sugoidomain.com )
  2. 検証方法の選択

    • 検証方法
      • ● DNS の検証
      • ○ E メールの検証
  3. タグを追加

    • あとからできそうなので、何も登録せず次へ
  4. 確認とリクエスト

    • ボタン押すだけ
  5. 検証

    • [DNS設定をファイルにエクスポート] あとから出来るので放置。使わないし
    • この前に DNS の設定が必要ですがあとからできます、のように書かれているので、そのまま [続行]

# 検証 (DNSの CNAME レコード作成)

  • この時点では「動作保留中」と出ているはず

検証未完了
この証明書のリクエストの状況は「検証保留中」です。証明書を検証して承認するには、追加のアクションが必要です。詳細はこちら。

  • [ドメイン] 欄に出ているドメインの [▶] 押すと

    • [Route 53 でのレコードの作成] ボタンが出てくるので、押す
      • [ホストゾーン]を作成する前だと、ボタンは出ずに CNAME が出るだけ
    • ドメイン2つ分 押すが、追加されたレコードは 1 つ(CNAME) の模様
  • Route 53 > ホストゾーン > <取得したドメイン>

    • レコードが追加されていることを確認
レコード名 タイプ 登録されたタイミング
<ドメイン名> A (3) CloudFront 登録後に設定する
<ドメイン名> NS (1) Route 53 登録時
<ドメイン名> SOA (1) Route 53 登録時
<ハッシュ値のようなもの>.<ドメイン名> CNAME (2) Certificate Manager 登録時 ← ★ これが足された
  • 検証の頻度は TTL の値(デフォルト300秒=5分)でチェックしている感じか

    [ 📩 ご意見 ]