自分は SSL ストアにて SSL 証明書を発行していて、
今まで「ファイル認証」ばかり選択していたけど、
「DNS 認証」の方が断然楽だったのでその時の作業メモ。
この記事を読む前に
認証内容が若干変更されたので、
もしかしたら、こちらの記事を参考にしたらできるかもしれない。
環境
- SSL ストア
- AWS Route53
DNS 認証
- SSL ストアにて「DNS 認証」を選択してアクティベートを完了させたらメールが届く
- AWS Route53 「ダッシュボード」 → 「ホストゾーン」にて SSL 化したいドメインを選択
- 「レコードを作成」をクリック
以下ケースごとの設定
ex) 「sample.com」 の DNS 認証の場合
- 「レコード名」は空文字で
- 「レコードタイプ」は「TXT」
- 「値」は SSL ストアからのメールにて記載されているのでコピペ
- 複数行必要な場合は Aws Route53 で txtレコードを複数記述するを参考
- 「TTL」は適当。今回はデフォルトの300を指定
- 「レコードを作成」 をクリック
ex) 「www.sample.com」 の DNS 認証の場合
サブドメインが「www」の場合は「sample.com」の設定が済んでいれば作業の必要なし
ex) 「api.sample.com」 の DNS 認証の場合
サブドメインが「www」以外の場合は作業の必要あり。
2箇所に TXT を割り当てる。
1箇所目
- 「レコード名」は空文字で
- 「レコードタイプ」は「TXT」
- 「値」は SSL ストアからのメールにて記載されているのでコピペ
- 複数行必要な場合は Aws Route53 で txtレコードを複数記述するを参考
- 「TTL」は適当。今回はデフォルトの300を指定
- 「レコードを作成」 をクリック
2箇所目
- 「レコード名」は「api」で
- 「レコードタイプ」は「TXT」
- 「値」は SSL ストアからのメールにて記載されているのでコピペ
- 複数行必要な場合は Aws Route53 で txtレコードを複数記述するを参考
- 「TTL」は適当。今回はデフォルトの300を指定
- 「レコードを作成」 をクリック
解決できない場合
こちらの記事を参考にしたらできるかもしれない。