昨日、あまりに順調にAWSのSSL証明が成功したので、短時間にDNSの検証ができると思っていました。
昨日、WordPressをでブロイしているEC2をHTTPSでアクセスできるようにしたのですが、S3を使ってメディアファイルをEC2とは別に保存できるようにした方が良いということがわかったので、CDNもHTTPSでアクセスできるようにしようとしました。
先の記事で紹介したブログの記事のように、最初にhoge.comで証明を作った後に、*.hoge.comでSSL証明を試みました。
でも、この時、とても時間がかかったのです。
先に成功したようにはならななったので、失敗したかと思い色々やり直しました。
結局、ドメインを別のものにして、全て最初から作り直ししました。
WordPressは、そのままです。
ドメイン周りのみ、やり直しました。
でも、検証に成功しません。
それでググったら、なんとCNAMEの変更反映に30分かかり、DNS検証が成功してAmazonが証明書を発行するまでに数時間かかることを知りました。
結局、せっかちだったので、成功が待ちきれずに、検証中に何度も作り直していたということでした。
この記事を書きながら、成功の表示を待っているところです。
でも、この失敗で分かった事は、ワイルドカードを使ってSSLのドメイン登録するときは、hoge.comと*.hoge.comの二つを登録した方が良いということです。
アスタリスクの設定では、www.hoge.comなどは保護できても、hoge.comは保護しないのです。
そのため、昨日参考にした記事も、hoge.comでSSL使えるようにしてから、CDNようにアスタリスクでドメインを追加したのだと思います。
*.hoge.comもhoge.comもCNAMEの内容は、同じです。
そのため、CNAMEの追加作業は、一回で良いです。
この記事にあるdigというコマンドを覚えていると便利だと思います。
この記事も、参考になると思います。
この記事は、AWSでメール受信するために必要な情報あり、役立ちます。
結局、上記の記事から続きを読んで、メールで認証してSSL発行できました。
0コメント