ヤマムギ

growing hard days.

*

AWS Certificate Manager(ACM)メール検証をDNS検証の証明書に差し替えました

   


ブログの証明書

このブログの証明書の有効期限があと1週間です。

証明書はAWS Certificate Managerで発行しています。

元々の証明書はメール検証ですので、adminやwebmasterなどのドメインのメールアカウントでメールを受信して承認する必要があります。
ですが、DNS検証にすればその必要はなく、DNSでCNAMEレコードが設定されていれば自動更新してくれます。

残念ながら、メール検証からDNS検証への変更メニューはないようですので、新規に発行して差し替えました。

証明書の新規発行

新規でワイルドカードで証明書を発行しました。

検証方法をDNS検証を選択しました。

タグ付けしておきました。

設定完了しました。
発行します。

CNAMEレコードに設定するべき、名前と値が示されますのでDNSサービス側で設定します。

ちなみにこのドメインはお名前ドットコムさんのDNSサービスを使用しております。
(AWSで一元管理したくて移行しようと思ってるのですが、なんやかんやと先延ばし中)
お名前ドットコムさんでは、値の最後に「.」ドットを入れようとするとエラーになりますので、指示通りには値を設定できません。
ですが、最後のドットはなくても(自動で追加されて)検証されました。

証明書選択とブラウザで確認

そして、CloudFrontディストリビューションで、証明書を選択し直しました。

ブラウザから確認すると、新しい証明書に変わっています。
これで来年からは自動更新です。

Route 53の場合

ちなみにRoute 53で管理しているホストゾーンの場合は、ボタン一発でCNAMEレコードを作成してくれます。


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパー - アソシエイト」という本を書きました。

 - AWS ,

ad

ad

  関連記事

AWS Summit 2016 Tokyoに参加してきました (Day3)

飛天3日目です。 JAWS-UGブースのすぐ前にあったこのお水がめちゃめちゃおい …

EC2 Ubuntu DesktopにRDP

Ubuntu Desktopが必要になりましたので、こちらのAWS EC2でデス …

Amazon API GatewayをLambda(Python)で削除する

やりたいこと 特定のAWSアカウント、特定のリージョン内のAPI Gateway …

RDSの証明書をrds-ca-2019に更新しました

クライアント接続で署名書使ってないので、必要ないのですが、古いままなのも気持ち悪 …

VPC環境でLambdaを100同時実行してプライベートIPアドレスを確認した

2019年9月発表のLambda 関数が VPC 環境で改善されます以降に、VP …

API GatewayをトリガーにしたときのLambdaリソースベースポリシー

先日、SwaggerからAPI Gatewayを作ったときに、API Gatew …

Amazon LinuxにRedmine をインストールする(手順整理版)

Amazon LinuxにRedmineをインストールしました手順を記載します。 …

百聞は一見にしかず!AWSセルフペースラボの無料ラボ!

※2019年5月12日現在に試してみた記録です。 AWSセルフペースラボとは A …

AWS Lambda(Python)からZoom投票作成

以前、Zoomの投票(アンケート)をAPI経由で作成するというブログで書きました …

WordPressをAmazon CloudFrontで配信してついでにACM(AWS Certificate Manager)を使って常時SSL化する

当サイトの500と502の発生状況がドイヒーであるとの苦情をいただきまして、Am …