お名前.comで購入したドメインをAWSのRoute53へネームサーバー移管&AWS Certificate Manager(ACM)でSSL証明書発行手順

はじめに

cloudpackサポートの林です。
お名前.comで購入したドメインをAWSのRoute53へネームサーバー移管&AWS Certificate Manager(ACM)でSSL証明書発行手順についてご説明させていただきます。

概要

お名前.comで購入したドメインをAWSのRoute53へネームサーバー移管&AWS Certificate Manager(ACM)でSSL証明書発行する手順について

内容

1.Route53でホストゾーンを作成する

1.今回の対象のドメインを記載する。

2.ネームサーバー情報はお名前.comに登録する必要があるので控えておく。

2.お名前.comでNSレコードを変更する

1.ネームサーバーの変更を選択し、対象のドメインを選択する。

2.”Route53でホストゾーンの作成”の1-2で控えたネームサーバー情報を登録する。

3.登録し問題なければ設定するを押下する。

4.MacOSの場合ターミナルにて下記のコマンドで反映された事を確認する。
※反映まで時間がかかることがございます。
Non-authoritative answer:にて、対象ドメインのnameserverが登録したネームサーバー情報であることを確認する。

nslookup -type=ns <ドメイン名>

t-hayashi2:~ t-hayashi$ nslookup -type=ns hayashi.tech
Server: 10.0.2.4
Address: 10.0.2.4#53

Non-authoritative answer:
hayashi.tech nameserver = ns-785.awsdns-34.net.
hayashi.tech nameserver = ns-1124.awsdns-12.org.
hayashi.tech nameserver = ns-1879.awsdns-42.co.uk.
hayashi.tech nameserver = ns-15.awsdns-01.com.

Authoritative answers can be found from:
ns-785.awsdns-34.net internet address = 205.251.195.17
ns-785.awsdns-34.net has AAAA address 2600:9000:5303:1100::1
ns-1124.awsdns-12.org internet address = 205.251.196.100
ns-1124.awsdns-12.org has AAAA address 2600:9000:5304:6400::1
ns-1879.awsdns-42.co.uk internet address = 205.251.199.87
ns-1879.awsdns-42.co.uk has AAAA address 2600:9000:5307:5700::1
ns-15.awsdns-01.com internet address = 205.251.192.15
ns-15.awsdns-01.com has AAAA address 2600:9000:5300:f00::1

t-hayashi2:~ t-hayashi$

3.AWS Certificate Manager(ACM)で証明書をリクエストする

1.証明書のリクエスト

2.対象のドメインを入力

今回は検証方法をDNS検証、キーアルゴリズムをRSA2048に設定します。
検証方法参考
DNS検証
https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/dns-validation.html

CNAMEレコードにて検証する方法。
CNAMEレコードが残っている状態であれば、証明書は ACM によって自動的に更新できるため、レコード管理にAmazon Route 53 を使用する場合はDNS検証がおすすめです。
自動更新を停止するには、関連付けられている AWS サービスから証明書を削除するか、CNAME レコードを削除します。

E メール検証
https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/email-validation.html

ドメインに登録されているメールアドレスにて検証する方法。(WHOIS データベースに記載されている 3 つの連絡先アドレスと、各ドメインに対して指定した 5 つの共通システムのアドレス、最大 8 通に E メールメッセージが送信されます。)
ACM 証明書の有効期間は 13 か月 (395 日) です。E メール検証された証明書を更新するには、ドメイン所有者によるアクション(メールによる認証)が必要です。
DNS データベースを編集する権限がない場合は、代わりに E メール検証を使用する必要があります。

3.Route53でレコードを作成を押下すると先ほど作成したホストゾーンへCNAMEが登録される。

4.レコードを作成を押下。

5.ホストゾーンへCNAMEが登録される。

4.ACMで証明書が発行されたことを確認する

1.保留中の検証から、発行済みになることを確認する。
※反映まで時間がかかることがございます。

・保留中の検証

・発行済み

まとめ

以上、①お名前.comで購入したドメインをお名前.comのネームサーバーからRoute53へネームサーバー移管する手順、②AWS Certificate Manager(ACM)にてSSL証明書を発行する2つの手順の詳細となります。
※AWSコンソール、お名前.comのUIの変更などにより実際の環境と差異がある場合がございますのでご了承ください。

お名前.comで購入したドメインをAWSのRoute53へネームサーバー移管&AWS Certificate Manager(ACM)でSSL証明書発行手順

はじめに

概要

内容

1.Route53でホストゾーンを作成する

2.お名前.comでNSレコードを変更する

3.AWS Certificate Manager(ACM)で証明書をリクエストする

4.ACMで証明書が発行されたことを確認する

まとめ

RHEL9にPHP8.3系をインストールする

RHEL7を8に, 8を9にインプレースアップグレードする

OpenSearchでのバックアップとリストア紹介

X (旧 Twitter) を複数人で安全に運用する方法

https通信をtcpdumpでキャプチャしてWiresharkする方法

お名前.comで購入したドメインをAWSのRoute53へネームサーバー 移管&AWS Certificate Manager(ACM)でSSL証明書発行手順

はじめに

概要

内容

1.Route53でホストゾーンを作成する

2.お名前.comでNSレコードを変更する

3.AWS Certificate Manager(ACM)で証明書をリクエストする

4.ACMで証明書が発行されたことを確認する

まとめ

関連記事Related Articles

今さら聞けないAWSでロードバランサーを使ったWEBサイト構築手順(DNS設定&SSL証明書発行編)

ACMパブリック証明書の自動更新条件について

Route53にドメインをコマンドラインで登録する【cloudpack 大阪 BLOG】

Route53のAliasレコードを正しく理解する

AWSでドメイン取得してServerlessでAmazon API Gatewayにカスタムドメインを設定する方法

お名前.comで購入したドメインをAWSのRoute53へネームサーバー移管&AWS Certificate Manager(ACM)でSSL証明書発行手順