Lightsail でCNAMEレコードを使用してドメインを確認SSL/TLS証明書する - Amazon Lightsail
ステップ 1: ドメインの Lightsail DNS ゾーンを作成するステップ 2: ドメインのDNSゾーンにレコードを追加する次のステップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Lightsail でCNAMEレコードを使用してドメインを確認SSL/TLS証明書する

Lightsail で SSL/TLS 証明書を作成したら、証明書に追加したすべてのドメインとサブドメインを制御していることを確認する必要があります。

目次

ステップ 1: ドメインの Lightsail DNS ゾーンを作成する

まだ作成していない場合は、ドメインの Lightsail DNS ゾーンを作成します。詳細については、「ドメインのDNSレコードを管理するDNSゾーンを作成する」を参照してください。

ステップ 2: ドメインのDNSゾーンにレコードを追加する

作成した証明書は、一連の正規名 (CNAME) レコードを提供します。これらのレコードをドメインのDNSゾーンに追加して、そのドメインを所有または管理していることを確認します。

重要

Lightsail は、証明書の作成時に指定したドメインまたはサブドメインをユーザーが制御していることを自動的に検証しようとします。証明書の作成を選択すると、CNAMEレコードがドメインのDNSゾーンに追加されます。自動検証が成功すると、証明書のステータスが [Attempting to validate your certificate] (証明書の検証を試行しています) から、[Valid, in use] (有効、使用中) に変わります。

自動検証が失敗した場合は、次の手順に進んでください。

次の手順では、Lightsail コンソールでCNAMEレコードを取得し、ドメインのDNSゾーンに追加する方法を示します。

  1. Lightsail コンソールにサインインします。

  2. Lightsail ホームページで、上部のナビゲーションメニューでユーザーまたはロールを選択します。

  3. ドロップダウンメニューで [Account (アカウント)] を選択します。

    Lightsail アカウントタブ

  4. [証明書] タブを選択します。

  5. 検証する証明書を見つけ、各ドメインに追加する必要があるCNAMEレコードの名前値を書き留めます。

    Ctrl+C (Windows) または Cmd+C (Mac) を押してクリップボードにコピーします。

    ドメインおよびサブドメインの検証保留中の証明書。

  6. Windows を使用している場合、または Mac TextEdit を使用している場合は、メモ帳などのテキストエディタを開きます。テキストファイルで、Windows を使用している場合は Ctrl+V、Mac を使用している場合は Cmd+V を押して、テキストファイルに値を貼り付けます。

    このテキストファイルは開いたままにします。このガイドの後半でドメインのDNSゾーンにレコードを追加するときに、これらのCNAME値が必要になります。

    証明書CNAMEレコードを含むテキストファイル。

  7. Lightsail コンソールの上部のナビゲーションバーでホームを選択します。

  8. Lightsail ホームページでドメイン & DNS を選択します。

  9. 証明書を使用するドメインのDNSゾーンを選択します。

  10. レコードタブでレコードの追加を選択します。 DNS

  11. レコードタイプCNAMEに を選択します。

  12. 証明書のCNAMEレコードを含むテキストファイルに切り替えます。

    CNAME レコードの名前をコピーします。例えば、_1bfb0b9ef15a50f9041e559d2c67b760 と指定します。

  13. DNS レコードページに切り替え、名前レコード名フィールドに貼り付けます。

    重要

    ドメイン名 ( など.example.com) を含むCNAMEレコードを追加すると、ドメイン名 ( など) が重複します.example.com.example.com。重複を避けるために、 エントリを編集してCNAME、必要な の部分のみが追加されるようにします。_1bfb0b9ef15a50f9041e559d2c67b760 となります。

  14. CNAME レコードの値をコピーします。例えば、_c9a0c385eda13283350e35f297469a13.hkvuiqjoua.acm-validations.aws. と指定します。

  15. DNS レコードページに切り替えて、 値をルートトラフィックの フィールドに貼り付けます。

  16. [Save] (保存) を選択して、レコードを追加します。

  17. 代替サブドメインがある場合、[レコードの追加] を選択して別のレコードを追加します。

    注記

    代替ドメインまたはサブドメインの詳細については、Amazon Lightsail で SSL/TLS 証明書に代替ドメインとサブドメインを追加する」を参照してください。

  18. ステップ 11~17 を繰り返して、代替サブドメインのCNAMEレコード (複数可) を追加します。

    DNS ゾーン管理ページにいる間に、ロードバランサーまたは他の Lightsail リソースを指すエイリアス (A) レコードを追加することもできます。

    完了すると、DNSゾーンは次のスクリーンショットのようになります。

    CNAMES Lightsail の は、検証のために送信する準備ができています。

    しばらくすると、ドメインの検証が完了し、証明書に次のメッセージが表示されます。

    ドメインの検証の成功。

次のステップ

ドメインが検証されたら、検証済み SSL/TLS 証明書をロードバランサーにアタッチする準備が整います。