私は自分のドメインを Amazon Route 53 でホストしています。ただし、サードパーティのSSLプロバイダーはドメインの所有権を確認できないため、SSL証明書を発行することができません。
解決策
サードパーティのSSLプロバイダーは、ドメイン所有者を検証するためにドメイン所有者にDNSレコードを作成することを要求します。DNS レコードを作成するには、次の手順を実行します。
**注:**AWS 証明書マネージャーの SSL を使用している場合は、DNS を使用してドメインの所有権を検証してください。DNS レコードを変更する権限がない場合は、メールを使用してドメインの所有権を検証してください。
- Route 53 コンソールを開きます。
- [ホストゾーン] を選択します。
- ドメイン名を選択し、**[レコードセットに移動]**を選択します。
- [レコードセットの作成] を選択します。
- [レコード名] に、SSL プロバイダーからの検証レコードの固有の DNS 名を入力します。
**注:SSL プロバイダーがドメイン (example.com) のルートにレコードを作成することを要求している場合は、レコード名フィールドを空白のままにしてください。ただし、 CNAME ** 検証レコードではこのフィールドを黒のままにすることはできません。
- 「タイプ」には、SSL プロバイダーによる検証に必要なレコードタイプを選択します。通常、タイプは TXT または CNAME です。
- SSL プロバイダーから受け取った値を**[値]** フィールドに入力します。
- 「作成」を選択します。
レコードを作成したら、CNAME が正しく解決されるかどうかを確認してください。レコードを確認するには、dig や nslookup などの DNS レコード検索ツールを使用してください。
$ dig CNAME _test.example.com
$ nslookup _test.example.com -type=CNAME
DNS ルックアップが検証レコードの正しい値を返した場合、Route 53 は CNAME レコードを正常に伝達します。すると、 SSL プロバイダーが検証レコードを解決し、ドメインの SSL 証明書を発行することができます。
レコードが解決されてから証明書を受け取るまでの期間は、SSL プロバイダーシステムによって異なります。一部のサードパーティプロバイダーでは、SSL 証明書を受け取るまでに最大で 72 時間かかることがあります。
関連情報
DNS バリデーション