お名前.com で取得したドメインに ACM で取得した証明書を ALB に適用する

参考

前提

  • ACM で証明書取得済み。
  • 証明書のステータスが「成功」いなっている。

AWS 側

  1. ACM を開く。
  2. 証明書 ID をクリックする。
  3. CNAME 名と CNAME 値を控える。

お名前ドットコム側

  1. お名前ドットコムを開く。
  2. DNS 設定を開く。
  3. 対象のドメインにチェックを付け「次へ」を押す。
  4. 「DNS レコード設定を利用する」の「設定する」を押す。
  5. レコードを追加する。
  6. ホスト名 コピーした CNAME 名を貼り付ける。その際に後ろの「.hogehoge.com」は重複しないように取り除く。
  7. 下記の通りのレコードを追加する。
    • TYPE CNAME
    • TTL 3600
    • VALUE コピーした CNAME 値を貼り付ける。その際に最後の「.」は重複しないように取り除く。
    • 優先 -
    • 状態 有効
  8. 「追加」を押す。

ALB に適用

  1. ロードバランサーを開く。
  2. 対象のロードバランサーの名前をクリックする。
  3. Add Listener をクリックする。
  4. リスナーを下記の通り追加する。
    • Protocol → HTTPS
    • Port → 443
    • Add Action → Forward
    • Target Group → 対象のターゲットグループを選択する。
    • Default SSL/TLS certificate → From ACM と 対象のドメインを選択する。
  5. Add をクリックする。

備考

参考記事では「DNS レコード設定用ネームサーバー変更確認」と記載があるところにチェックを付けてるけど、これにチェックを付けてしまうと Route53 の NS レコードを設定しているのが消えてお名前.com の NS レコードに戻ってしまうので注意。