カテゴリー
[AWS] 徹底図解!お名前.comで取得したDNSをAWS Route53/Cloudfrontで管理するまでの手順
※ 当ページには【広告/PR】を含む場合があります。
2020/04/25
2021/03/27
お名前.comでドメイン名を取得した後、AWSで静的なウェブページをホストし、サーバーの一括管理を始める際には、Route53のコンソール画面とお名前.comのダッシュボードを行ったり来たりしながら細かい設定を手動で行う必要が出てきます。 今回は、そんな悩ましい設定のアレコレをおさらいしながら、手順をまとめます。
また、取得されたドメインの更新の際に知っておきたい重要な料金規約の注意点もまとめましたので事前に併せてお読みいただくとより効果的です。
お名前ドットコムでDNSを取得
何はともあれ
今回は一例として、セールス中で年間費用1年分無料ゲットした
geek-in-tacopots.site
以降では、お名前.comで取得したDNSを、AWSで一元管理する方法を図解します。
ちなみにこのドメイン名で静的なウェブページを
AWS S3Route 53にホストゾーンを作成する
お名前.comでドメイン名を取得したら、自身のアカウントで
AWS Route53[ダッシュボード] --> [ホストゾーン]
次に
[ホストゾーン] --> [ホストゾーンの作成]
ホストゾーンの作成のウインドウに、
[ドメイン名][タイプ]パブリックホストゾーン[作成]
作成すると以下のように、
NSSOA
この内、
NS ns-000.awsdns-00.com.
ns-1111.awsdns-11.co.uk.
ns-222.awsdns-22.net.
ns-3333.awsdns-33.org.
これはあくまで便宜上の一例ですので、ちゃんとAWSが自動で割り振った値を利用してください。
お名前ドットコムでDNSの設定を行う
再び、
ダッシュボードの
[ドメイン]geek-in-tacopots.site
すると、
[ドメイン詳細]
このページ下方に、
[ネームサーバー情報][ネームサーバー設定]
[ネームサーバー設定] --> [2. ネームサーバーの選択] --> [その他]タグ
先程メモした
Route53NS ネームサーバー1:
ns-000.awsdns-00.com.
ネームサーバー2
ns-1111.awsdns-11.co.uk.
ネームサーバー3:
ns-222.awsdns-22.net.
ネームサーバー4:
ns-3333.awsdns-33.org.
みたいに与えてあげると、以下のようになります。
これで設定ボタンを押して、
NSちなみに設定の反映されるまで、すこし気長に待った方が良いとのことです。 (個人的には、10分くらいで設定完了のお知らせメールが登録していたメアドに届きました。)
AWS Certificate ManagerでSSL証明書の発行
次に、このドメイン名に対するSSL証明書の発行を
AWS Certificate Managerお名前.comでもSSL証明を申し込むことが可能ですが、後工程で
Route53CloudfrontAWSのアカウントで、
Certificate Manager[証明書] --> [証明書のリクエスト]
[パブリック証明書のリクエスト][証明書のリクエスト]
[ドメイン名の追加] SSL/TLS 証明書により保護するサイトの完全修飾ドメイン名 (www.example.com など) を入力します。
同じドメイン内の複数のサイトを保護するには、アスタリスク (*) を使用して、ワイルドカード証明書をリクエストします。
たとえば *.example.com とすると、www.example.com、site.example.com、images.example.com が保護されます。
とあるように、Apexドメイン名(wwwなどを含まないURLアドレス)でサイトを構築する場合に、
www.example.comexample.com
先に
geek-in-tacopots.site*.geek-in-tacopots.siteこれで
www.geek-in-tacopots.sitegeek-in-tacopots.siteもしも、
www.geek-in-tacopots.sitegeek-in-tacopots.site次に進むと、
[検証方法の選択][DNSの検証]
次の
[タグの追加]
設定の確認を行って、
[確定とリクエスト]
すると
[検証]geek-in-tacopots.site*.geek-in-tacopots.siteCNAME
ここで与えられる
CNAME 名前:
_0123456789abcdef0123456789abcdef.geek-in-tacopots.site.
値:
_123456789abcdrfghijklm.nopqrstuvwxyz.acm-validations.aws.
CNAMEお名前ドットコムに外部のCNAMEを設定する
再び、
[ドメイン設定][ネームサーバー設定] --> [DNS設定/転送設定]
[DNS設定/転送設定 - ドメイン一覧]geek-in-tacopots.site
[DNS設定/転送設定 - 機能一覧][DNSレコード設定を利用する] --> [設定する]
[DNSレコード設定]
画面中程に、
[A/AAA/CNAME/MX/TXT/SRV/DS/CAAレコード]Certicate ManagerCNAME
今回設定するのは、
ホスト名:
_0123456789abcdef0123456789abcdef
TYPE:
CNAME
VALUE:
_123456789abcdrfghijklm.nopqrstuvwxyz.acm-validations.aws
で入力し、確認したら
[追加]もし追加した際に、
末尾の「.」ドットは、自動的に設定されますので、入力しないでください
と警告が表示される場合、以下のような状態になっていないかチェックします。
ダメ(末尾の'.'は要らない):
_123456789abcdrfghijklm.nopqrstuvwxyz.acm-validations.aws.
正しい:
_123456789abcdrfghijklm.nopqrstuvwxyz.acm-validations.aws
正しく
CNAME
追加したら、画面下の方に、
[DNSレコード設定用ネームサーバー変更確認]というのは、既に上記の手順で、
Route53もし初期化された場合には、再び
Route53
設定確認画面に進んで、ちゃんと値が入力されているか確認して、
[設定する]
設定完了画面がでたら、お名前.com側の設定はすべて終了です。
では、作業を保留していた、
Certificate ManagerCertificate Managerの設定の続き
Certificate Manager[Route 53でのレコードの作成]CNAME
[作成]Route53CNAME
また、今回は
geek-in-tacopots.site*.geek-in-tacopots.siteCNAME[Route 53でのレコードの作成]CNAME
この時点で、まだ
Certificate Manager
...だいたい10分経過したところで、検証完了に状態が変わりました。
なかなかボリューム感のある作業でしたが、以上でお名前.comで取得したドメイン名を、
Route 53以上、この手順がお役に立てれば光栄です。
記事を書いた人
ナンデモ系エンジニア
主にAngularでフロントエンド開発することが多いです。 開発環境はLinuxメインで進めているので、シェルコマンドも多用しております。 コツコツとプログラミングするのが好きな人間です。
カテゴリー