自分のAWSアカウントで発行したドメインであれば、画面ポチポチすれば勝手にroute53に登録することができる。

しかし、他で発行されたドメインの場合はそこのDNSにACM検証用のCNAMEレコードを登録する必要がある。 別の人が管理している場合、CNAMEレコードの登録を依頼する必要がある。依頼したとおりCNAMEレコードが登録されていることを確認するコマンドをメモっておく。

コマンド

登録を依頼するCNAMEレコードの例

_hogehogehogeho.takuan.me. IN CNAME _hogehogehogehoge.tfmgdnztqk.acm-validations.aws

確認コマンドの例

dig +short _hogehogehogeho.takuan.me

期待する結果

_hogehogehogehoge.tfmgdnztqk.acm

その他

サブドメを発行するたびに証明書を作成するのは手間なので、ワイルドカードで証明書を取得しておくと便利。 *.takuan.me など。