Lightsail コンテナサービスの SSL/TLS 証明書を検証する - Amazon Lightsail
前提条件CNAME レコードの値を取得して証明書を検証するドメインの DNS ゾーンに CNAME レコードを追加する証明書のステータスを表示する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Lightsail コンテナサービスの SSL/TLS 証明書を検証する

Amazon Lightsail SSL/TLS 証明書は、作成後、Lightsail コンテナサービスで使用する前に検証する必要があります。証明書に対するリクエストが送信されると、新しい証明書のステータスが[Attempting to validate your certificate] (証明書の検証を試みています) に変更されます。この間、Lightsail は証明書に指定したドメイン名の DNS に証明書の検証レコードを追加しようとします。しばらくすると、ステータスが [Valid] (有効) または [Validation timed out] (検証がタイムアウトしました) に変わります。

自動検証に失敗した場合は、証明書の作成時に指定したすべてのドメイン名を管理していることを確認します。そのためには、証明書で指定された各ドメインの DNS ゾーンに正規名 (CNAME) レコードを追加します。追加する必要のあるレコードが、[Validation details] (検証の詳細) セクションに一覧表示されます。

このガイドでは、Lightsail DNS ゾーンを使用して証明書を手動で検証する手順について説明します。Domain.com や など、別の DNS ホスティングプロバイダーを使用して証明書を検証する手順は GoDaddy似ている場合があります。Lightsail DNS ゾーンの詳細については、「DNS」を参照してください。

SSL/TLS 証明書の詳細については、「SSL/TLS 証明書」を参照してください。

前提条件

開始する前に、コンテナサービス用の SSL/TLS 証明書を作成する必要があります。詳細については、「コンテナサービスの SSL/TLS 証明書の作成」を参照してください。

CNAME レコードの値を取得して証明書を検証する

次の手順を実行して、証明書を検証するためにドメインに追加する必要があるCNAMEレコードを取得します。

  1. Lightsail コンソール にサインインします。

  2. Lightsail のホームページで [Containers] (コンテナ) タブを選択します。

  3. 証明書を作成するコンテナサービスの名前を選択します。

  4. [Custom domains] (カスタムドメイン) のタブで、コンテナサービス管理ページを選択します。

  5. ページの下部にある [Attached certificates] (アタッチされた証明書) セクションまで下にスクロールします。

    他の Lightsail リソース用に作成された証明書や検証保留中の証明書など、すべての証明書はページの「アタッチ済み証明書」セクションに表示されます。

  6. 検証する証明書を見つけて、[Validation details] (検証の詳細) を展開し、リストされているドメインごとに追加する必要がある CNAME レコードの [Name] (名前) と [Value] (値) をメモします。

    これらのレコードは、リストされているとおりに正確に追加する必要があります。この値はコピーしてテキストファイルに貼り付け、後で参照できるようにしておくことをお勧めします。詳細については、このガイドの「ドメインの DNS ゾーンに CNAME レコードを追加する」セクションを参照してください。

ドメインの DNS ゾーンに CNAME レコードを追加する

ドメインの DNS ゾーンにCNAMEレコードを追加するには、次のステップを実行します。

  1. Lightsail のホームページで、[Domains & DNS] (ドメイン & DNS) タブを選択します。

  2. ページの [DNS ゾーン] セクションで、証明書を検証するために CNAME レコードを追加するドメイン名を選択します。

  3. [DNS records] (DNS レコード) タブを選択します。

  4. DNS レコードの管理ページで、[Add record] (レコードの追加) を選択します。

  5. [Record type] (レコードタイプ) のドロップダウンメニューから、[CNAME] を選択します。

  6. [Record name] (レコード名) テキストボックスに、証明書から取得した値を使用して、CNAME レコードの [Name] (名前) を入力します。

    Lightsail コンソールは、ドメインの頂点部分を事前に入力します。たとえば、www.example.com サブドメインを追加する場合は、www テキストボックスに入力するだけで、レコードを保存するときに Lightsail が .example.com の部分を追加します。

  7. [Route traffic to] (トラフィックのルーティング先) テキストボックスに、証明書から取得した CNAME レコード内にある [Value] (値) の部分を入力します。

  8. 入力した値が、検証する証明書に記載されている値とまったく同じであることを確認します。

  9. 保存アイコンを選択して、レコードを DNS ゾーンに保存します。

    これらのステップを繰り返して、検証が必要な証明書のドメインに CNAME レコードを追加します。変更がインターネットの DNS を通じて伝播されるまで待ちます。数分後に、証明書のステータスが [有効] に変わるはずです。詳細については、本ガイドの「証明書のステータスの検証」セクションを参照してください。

証明書のステータスを表示する

SSL/TLS 証明書のステータスを表示するには、次の手順を実行します。

  1. Lightsail のホームページで、[Containers] (コンテナ) タブを選択します。

  2. 証明書のステータスを表示するコンテナサービスの名前を選択します。

  3. コンテナサービス 管理ページで [カスタムドメイン] タブを選択します。

  4. ページの下部にある [Attached certificates] (アタッチされた証明書) セクションまで下にスクロールします。

    ステータスが [Pending validation] (検証の保留中) や [Valid] (有効) の証明書を含む、すべての証明書が、このページの [Attached certificates] (アタッチされた証明書) セクションに一覧表示されます。

    注記

    証明書の検証中、[Custom domains] (カスタムドメイン) ページを開けたままにしている場合は、証明書の更新ステータスを確認するためにページの更新が必要となる場合があります。

    [有効] なステータスは、ドメインに追加した CNAME レコードで証明書が正常に検証されたことを確認します。証明書に関する重要な日付、暗号化の詳細、ID、検証レコードを表示するには、[Details] (詳細) を選択します。証明書は、作成日から 13 か月間有効です。その後、Lightsail は自動的に証明書の再認証を試みます。ドメインに追加した CNAME レコードは、リストされている有効期限日に証明書が再検証されるときに必要になるため、削除しないでください。

    SSL/TLS 証明書を検証した後、コンテナサービスのカスタムドメインを有効にして、サービスで証明書のドメイン名を使用できるようにする必要があります。詳細については、「コンテナサービスでカスタムドメインを有効にして管理する」を参照してください。