いろいろやってみるにっき

てきとーに生きている奴の日記

https化に伴い、表示できなくなっているリンクについて修復中。
2018年から遡って修正し、2015年分まで修正完了。


お名前.com管理のドメインをAWSのALBで使用する

こないだ空腹に耐えEC2インスタンスTomcathttps化した。

 

イントロ

 

 こんな担当者を相手にしているのでACM(AWS Certificate Manager)の証明書取得のために顧客側のドメインを取ろうとすると何日掛かるか分からないということは予見してた。弊社で未使用ドメインがあったのでそれを使うことにしていた。

 

証明書の取得

Route 53を使うと早いらしいのだが今回はお名前.comのドメインを使用する。[証明書のリクエスト]をクリックすると、

f:id:shigeo-t:20210707094610p:plain

リクエスト画面に遷移する。右下の[証明書のリクエスト]をクリックする。

f:id:shigeo-t:20210707094700p:plain

ドメイン名を入れ[次へ]をクリックする。

f:id:shigeo-t:20210707094853p:plain

お名前.comのDNSを使うのでもちろん「DNSの検証」を選び[次へ]をクリックする。

f:id:shigeo-t:20210707095030p:plain

Nameタグで名前を入れ、[確認]をクリックする。

f:id:shigeo-t:20210707095139p:plain

問題無ければ[確定とリクエスト]をクリックする。

f:id:shigeo-t:20210707095209p:plain

さすがにexample.comでは失敗したww

f:id:shigeo-t:20210707095435p:plain

ここはきちんとやれば検証保留中になる。実際の証明書ではこうなってる。

f:id:shigeo-t:20210707095833p:plain

CSVファイルをダウンロードする。

f:id:shigeo-t:20210707100007p:plain

 

お名前.comに設定

 お名前.comにログインする。いつもこの画面になるんだが、毎回どうやって設定画面に行くのか迷う。

f:id:shigeo-t:20210707100515p:plain


しかもTopを押すとこうなる。ウザいwf:id:shigeo-t:20210707100450p:plain

今回は[DNSレコードを設定する]をクリックする。

f:id:shigeo-t:20210707100630p:plain

ドメイン設定画面に遷移する。ここで使用するドメイン名を選択し[次へ]をクリックする。

f:id:shigeo-t:20210707100825p:plain

まだ下にも機能はあるが「DNSレコード設定を利用する」の[設定する]をクリックする。

f:id:shigeo-t:20210707101518p:plain

DNSレコード設定に遷移する。

f:id:shigeo-t:20210707101703p:plain

ちょっとスクロールして「A/AAAA/CNAME/MX/NS/TXT/SRV/DS/CAAレコード」のところを表示する。

f:id:shigeo-t:20210707101841p:plain

まずTYPEの▽をクリックして

f:id:shigeo-t:20210707101951p:plain

CNAMEにしておく。あとからやるとホスト名が消える。

f:id:shigeo-t:20210707102109p:plain

ここでさっきACMでダウンロードしたCSVファイルを開く。

f:id:shigeo-t:20210707102258p:plain

使うのはRecord NameとRecord Value。こんな風にコピーする。いずれも末尾のピリオドは使わない。

f:id:shigeo-t:20210707102907p:plain末尾のピリオド付きのままコピペして[追加]を押すとこうなる。

f:id:shigeo-t:20210707103106p:plain

[追加]押すと追加欄に移る。

f:id:shigeo-t:20210707103335p:plain

このままではまだ追加されていない。一番下にスクロールし、[確認画面へ進む]をクリックする。

f:id:shigeo-t:20210707103432p:plain

DNSレコード設定 確認」に遷移する。

f:id:shigeo-t:20210707103612p:plain

一番下にスクロールし、[設定する]をクリック。

f:id:shigeo-t:20210707103749p:plain

画面遷移しお手続き中になる。

f:id:shigeo-t:20210707103652p:plain

最後は「DNSレコード設定 完了」に遷移する。

f:id:shigeo-t:20210707103851p:plain

こんな感じでメールも来ているはず。

f:id:shigeo-t:20210707104007p:plain

あとはACM側で発行済になるのを待つ。後続のELB作成は待たずに開始していい。

 

ELBの作成

詳細は省略。出来上がったら説明タブはこんな感じになっているはず。

f:id:shigeo-t:20210707104724p:plain

 

ELBのDNS名をCNAMEでDNSに登録

証明書が発行済の状態で、上の赤枠部分をこんな感じで登録。DNSの登録手順は上と同じ。上のELB画面ではAレコードって書いてあるのに、DNSに登録する時はCNAMEで登録するところがキモ。

f:id:shigeo-t:20210707105019p:plain

 

接続確認

ELBのDNS名、そしてDNS登録したホスト名でそれぞれ接続確認。接続できればOK。

 

おまけ

AWSの技術文書ではアンダースコア'_'が登録できないDNSもあるって書いてある。お名前.comのほうを見てみると _ はOKと記載されている。

help.onamae.com

まあ、心配だったら _ ありなし両方作っても問題はない。