自分のAWSアカウントで発行したドメインであれば、画面ポチポチすれば勝手にroute53に登録することができる。
しかし、他で発行されたドメインの場合はそこのDNSにACM検証用のCNAMEレコードを登録する必要がある。 別の人が管理している場合、CNAMEレコードの登録を依頼する必要がある。依頼したとおりCNAMEレコードが登録されていることを確認するコマンドをメモっておく。
コマンド
登録を依頼するCNAMEレコードの例
_hogehogehogeho.takuan.me. IN CNAME _hogehogehogehoge.tfmgdnztqk.acm-validations.aws
確認コマンドの例
dig +short _hogehogehogeho.takuan.me
期待する結果
_hogehogehogehoge.tfmgdnztqk.acm
その他
サブドメを発行するたびに証明書を作成するのは手間なので、ワイルドカードで証明書を取得しておくと便利。 *.takuan.me など。