私たちのプロジェクトはElastic Beanstalkにデプロイされており、これをHTTPSで実行したいと考えています。AWS Certificate Managerで証明書を作成し、DNS検証オプションを選択しました。提供されたデータをGodaddy DNSレコードに追加しました。以下はサンプルデータです。
Domain Name | Record Name | Record Type | Record Value
example.com | _8046ecb910c52234234234234232ecae.example.com. | CNAME | _81b05686qweerttcxsaxasdadas5a566.tljzshvwok.acm-validations.aws.
*.example.com | _8046ecb910c52234234234234232ecae.example.com. | CNAME | _81b05686qweerttcxsaxasdadas5a566.tljzshvwok.acm-validations.aws.
AWS は example.com と *.example.com の 2 つのレコードを提供しましたが、両方のレコードは同じです。そのため、Godaddy DNS エントリに CNAME レコードを 1 つ追加しました。3 日間待っても、証明書は保留状態のままで、最終的に期限切れになりました。新しい証明書を作成して 24 時間待っていますが、まだ保留状態です。このドメインの所有者ではないため、電子メールによる検証方法は使用できません。
ベストアンサー1
よくあるエラーとして、FQDN を想定していないボックスにホスト名全体を貼り付けてしまい、DNS で実際に次のようなレコードが作成されることがあります (画面上ではこのように見えない場合もあります)。
_8046ecb910c52234234234234232ecae.example.com.example.com
「ホスト名」については、_8046ecb910c52234234234234232ecaeレコードを作成するときに使用します。
作成後、digまたはを使用してnslookup、期待どおりに解決されることを確認します。