Q&A
こちらも参考しました。
https://zoo200.net/cloudfront-ssl-original-domain/#toc10
こちらでも同様に、
お名前.comで検証用CNAMEレコードの追加
と
お名前.comで独自ドメインのCNAMEレコードの追加
でCNAMEを2回登録してますが、ホスト名(ex: www.hogefuga.co.jp)に対してCNAMEは一つかと思うのすよね。。
肝心の箇所が隠されているのでわからずでして。。
実現したいこと
実現したいこと
- Cloudfront + S3で静的サイトを作成
- ネームサーバにRoute53は使わず、外部DNS、例えばお名前ドットコムなどを利用
- 最終的に https://www.hogefufa.co.jpでアクセスしたら、Cloudfrontに連携されてページが表示される
発生している問題・分からないこと
ネームサーバに外部DNSを利用する場合、以下の情報を登録する必要がありそうでした。
・外部DNS側で、www.hogefufa.co.jpのCNAMEの値にCloudfrontのディストリビューション名を設定する
・www.hogefufa.co.jpのSSL証明書をACMでリクエストを作成し、DNS検証用にACMリクエストのCNAMEを外部DNSに登録する
ですが、www.hogefufa.co.jpに対して、というよりも一般的にCNAMEはひとつしか設定できないと知りました。
ではどうやって上記を実現するのでしょうか?
そもそも何か勘違いなどしてますでしょうか??
参考にしたサイトはこちらです。
https://qiita.com/kanadeee/items/752e20af5b071ef0e011
ここではドメインが隠されているので、ACMリクエストのCNAMEをどんなドメインに、Cloudfrontディストリビューションをどんなドメインに設定したのかが読み取れずでした。
以下も参考にしました。
https://zoo200.net/cloudfront-ssl-original-domain/#toc10
こちらでも同様に、
お名前.comで検証用CNAMEレコードの追加
と
お名前.comで独自ドメインのCNAMEレコードの追加
でCNAMEを2回登録してますが、ホスト名(ex: www.hogefuga.co.jp)に対してCNAMEは一つかと思うのすよね。。
肝心の箇所が隠されているのでわからずでして。。
該当のソースコード
特になし
試したこと・調べたこと
- teratailやGoogle等で検索した
- ソースコードを自分なりに変更した
- 知人に聞いた
- その他
上記の詳細・結果
参考サイト; https://qiita.com/kanadeee/items/752e20af5b071ef0e011
補足
特になし
ここは、質問に対するコメントを書くところです。
質問そのものはあとから編集できますので、追加の情報は本文に追加したほうがいいですよ。
コメントありがとうございます。質問を修正しました。
回答2件
0
www.hogefufa.co.jp のドメインにACMの証明書を発行するとき、検証用のCNAMEレコードは
CNAME名: _<適当な英数字の文字列>.www.hogefufa.co.jp.
CNAME値: _<適当な英数字の文字列>.<適当な英字文字列>.acm-validations.aws.
のようになるため、www.hogefufa.co.jpに対して重複してCNAMEを登録するわけではありません。
ACM 証明書の DNS 検証で利用する CNAME 名と CNAME 値は証明書を再作成しても同じになるか教えてください。
投稿2025/02/07 02:59
総合スコア7601
つまり以下のように登録するということでしょうか?
_<適当な英数字の文字列>.www.hogefufa.co.jp. CNAME _<適当な英数字の文字列>.<適当な英字文字列>.acm-validations.aws.
だとしたら勘違いしてました。
www.hogefuga.co.jp CNAMEはもうCloudfrontのディストリビューション名を登録済みなので、以下のように
www2.hogefuga.co.jp CNAME _<適当な英数字の文字列>.<適当な英字文字列>.acm-validations.aws.
別のサブドメインでCNAME定義すればいいものだと思ってました。。
ACMのDNS検証をするときに登録するサブドメインとバリュー値はACMのコンソール上で確認できるのでそのように登録してください。
なんでもいいわけじゃないです。
0
そもそも何か勘違いなどしてますでしょうか??
はい、CNAMEは1つのFQDNに対して1つ設定できます。サブドメインが違えば、それぞれCNAMEを設定して全く問題ありません。
投稿2025/02/06 12:51
総合スコア146329
ありがとうございます。
ということは、もしかしますと例えば以下のような方法をしているのでしょうか?
・www.hogefufa.co.jpのCNAMEにCloudfrontのディストリビューション名
・www2.hogefufa.co.jpのCNAMEにACMリクエストのCNAME名
これでACMがDNSに成功し、証明書が発行される。
Cloudfrontの代替ドメインに「www.hogefufa.co.jp」とカスタム証明書に先ほど発行されたACMをセットする
これで https://www.hogefufa.co.jpにアクセスするとCloudfrontに連携される。
いかがでしょうか?理解あってますでしょうか?
そうですね、ACM発行用のレコードを設定するサブドメインはもっともっと長いものです。
ACMのCNAME確認しました。確かに長いですね。
以下のようにCNAME値の末尾に `acm-validations.aws.` がついてました。
ex) xxxxxxacm-validations.aws.
今気が付きましたが、
・www.hogefufa.co.jpのCNAMEにCloudfrontのディストリビューション名
・www2.hogefufa.co.jpのCNAMEにACMリクエストのCNAME名
こう書きましたが、正しくは
・www.hogefufa.co.jpのCNAMEにCloudfrontのディストリビューション名
・www2.hogefufa.co.jpのCNAMEにACMリクエストのCNAME値
ですね。。CNAME名ではなくCNAME値
失礼しました。
あなたの回答
tips
プレビュー
