スタッフブログ

STAFF BLOG

アプリ開発日誌

2017.12.01

AWSのRoute53でドメイン購入&Certificate ManagerのDNS検証を使ってみた

サーバー開発担当の木下です。

「ポケ森」が配信開始されましたね。せっせと家具をクラフトして動物たちを集めていますが、リアルでつながっているフレンドがなかなか増えないのが悩みです。

さて今回は、AWSでドメイン購入からSSL証明書取得までまとめてやってみよう、のお話です。

Certificate Managerのドメイン認証がDNSでできるようになりました

AWSのプレスに出ているように、Certificate Managerでのドメイン所有検証が、DNSレコードでできるようになりました。
これまでこの検証は、メールで行なうしかありませんでした。メールの送信先はWHOISに記載されているもの、もしくは取得したいドメインのadmin@やwebmaster@などのどちらかなので、ドメイン所有検証を通すためには、WHOISに自分のメアドを公開するか、ドメインでメールを受信できるようにSMTPサーバーなどを立てるしかなく、けっこう面倒でした。
これに対して、DNSレコードで検証ができれば、指定されたCNAMEレコードをひとつ追加してしまえば良いだけなので、かなり気軽になりました。

やってみた

ちょうど新しく立ち上がったプロジェクトで、ドメイン購入から行なう必要があったので、スクショ取りながらやってみました。

まずはドメインの購入です。

1.AWS Route53に入ります。
1

2.Register Domainを押します。(初めてRoute 53に入る場合は画面のレイアウトがちょっと違うかもです)
2

3.購入したいドメイン名を入力し「Check」を押して、ドメインがフリーか確認します。購入できる場合は「Add to cart」が出るので、押します。
3

4.購入する年数を確認して、「Continue」を押します。
4

5.購入者情報を入力します。このとき、「Hide contact information if the TLD registry, and the registrar, allow it」にチェックを入れておくと、TLDによってはWHOISの情報をAWSが代行公開してくれます。入力が終わったら、「Continue」を押します。

6.「Complete Purchase」を押します。この前後に、購入者情報で入力したメアドにAWSから承認メールが来るはずなので、メールの説明に従って承認します。
6

7.「Go To Domains」を押します。
7

8.メール承認が終わっていれば、「Registered domains」のところに購入したドメインがいると思います。
8

ここまででドメイン購入は完了です。ここから、Certificate Managerを使用して、ドメインが使用するSSL証明書を取得します。

9.Certificate Mangerに入ります。
9

10.「証明書のリクエスト」を押します。
10

11.使用したいドメインを入力します。たとえばhogehoge.comなら、「hogehoge.com」と「*.hogehoge.com」の2つを入れておけば、どんなサブドメインでも使用できるようになってイイ感じです。
11

12.「DNSの検証」にチェックを入れて、青いボタンを押します。ここはなぜか「続ける」みたいな文言が入っておらず、ただの青いボタンになっています^^; そのうち治ると思いますが。
12

13.「確定とリクエスト」を押します。
13

14.ドメインの左にある「▶」をクリックします。hogehoge.comと*.hogehoge.comの2つありますが、どちらも中身は同じようなので、どちらか1つで良いと思います。
14

15.追加するCNAMEレコードが表示されます。他のDNSサーバーを使用している場合はそちらに登録することになりますが、Route 53で管理しているドメインであれば、「Route 53でのレコードの作成」を押すだけで登録完了です。確認のダイアログがでたら「作成」を押して、右下の「続行」を押します。
15

16.しばらく待っていれば所有検証が完了します。「状況」列が「発行済み」になればSSL証明書を使用できるので、あとはElastic Load Balancerに組み込むなどして活用しましょう。
16

証明書更新も忘れずに!

Certificate Managerは基本的にSSL証明書を自動更新してくれますが、期限のおよそ60日前に、更新承認の手続きをする必要があります。メールで所有検証していた時には更新もメールが飛んできましたが、DNSで検証した証明書がどうなるかはわかりません・・・
期限の60日前が近づいたらちょくちょくCertificate Managerをのぞいてみて、何らかの操作が求められていないか確認しましょう。

またイーディーエーでは、サーバー・インフラの構築に関するお問い合わせも受け付けております。お気軽にお問い合わせください!

BACK

お問合せ

イーディーエーに興味をお持ちいただいて
ありがとうございます!
スマホアプリに関するご相談、
お見積りや弊社へのご質問など、
お気軽にお問い合わせください。
担当者より折り返しご連絡させていただきます。

    お名前必須
    会社名
    メールアドレス必須
    電話番号必須
    お問合わせ種別必須
    お問合わせ内容必須

    アンケートにご協力ください。
    弊社サイトへはどのようにしてアクセスされましたか?

    個人情報のお取扱いに関する同意事項

    1.事業者の氏名又は名称

    株式会社イーディーエー

    2.個人情報保護管理者の氏名又は職名、所属及び連絡先

    個人情報保護管理者 小宮 保人
    Mail:[email protected]

    3.取得した個人情報の利用目的

    当フォームで取得した個人情報は、お問い合わせに関する回答のために利用し、目的外利用はいたしません。

    4.弊社が取得した個人情報の第三者への委託、提供について

    弊社は、ご本人に関する情報をご本人の同意なしに第三者に委託または提供することはありません。

    5.個人情報保護のための安全管理

    弊社は、ご本人の個人情報を保護するための規程類を定め、従業者全員に周知・徹底と啓発・教育を図るとともに、その遵守状況の監査を定期的に実施いたします。
    また、ご本人の個人情報を保護するために必要な安全管理措置の維持・向上に努めてまいります。

    6.個人情報の開示・訂正・利用停止等の手続

    ご本人が、弊社が保有するご自身の個人情報の、利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を求める場合には、下記に連絡を頂くことで、対応致します。

    株式会社イーディーエー 個人情報お問合せ窓口
    〒106-0032 東京都港区六本木7丁目14番23 ラウンドクロス六本木4F
    TEL:03-5422-7524 FAX:03-5422-7534
    Mail:[email protected]

    7.ご提供いただく情報の任意性

    個人情報のご提供は任意ですが、同意を頂けない場合には、第3項にあります利用目的が達成できない事をご了承いただくこととなります。

    8.弊社Webサイトの運営について

    弊社サイトでは、ご本人が弊社Webサイトを再度訪問されたときなどに、より便利に閲覧して頂けるよう「クッキー(Cookie)」という技術を使用することがあります。これは、ご本人のコンピュータが弊社Webサイトのどのページに訪れたかを記録しますが、ご本人が弊社Webサイトにおいてご自身の個人情報を入力されない限りご本人ご自身を特定、識別することはできません。
    クッキーの使用を希望されない場合は、ご本人のブラウザの設定を変更することにより、クッキーの使用を拒否することができます。その場合、一部または全部のサービスがご利用できなくなることがあります。