エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
プライベートホステッドゾーン用のACM証明書を作る方法 - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
プライベートホステッドゾーン用のACM証明書を作る方法 - Qiita
hoge.comとprivate.hoge.comがスプリットホライズンDNSの関係にある。 後者はサブドメインのように見え... hoge.comとprivate.hoge.comがスプリットホライズンDNSの関係にある。 後者はサブドメインのように見えるが、あくまでプライベートホステッドゾーンなので、サブドメイン移譲の設定はしないこと(親ドメインhoge.comにprivate.hoge.comのNSレコードを作成しないこと)。これをやってしまうと、SERVFAILでハマることになる。 証明書発行の流れ 以下の流れで作成すればOK。 1. ACM証明書を作成 dummy.private.hoge.com用の証明書を作る。 ちなみにprivate.hoge.com用としても同じ挙動になる。 2. DNS検証用レコードを作成 ACM画面から、Route 53にCNAMEレコードを直接作成できるので、これを使う。 今回の場合、ACMからパブリックにアクセス可能なhoge.comにレコードが作成される。 これによってDNS