🔐
ACM DNS検証ガイド
SSL証明書を「一度設定したら放置でOK」にする方法
💡 結論
DNS検証を使えば、SSL証明書は
自動で更新され続ける
(しかも無料!)
🎭 たとえ話で理解しよう!「ジムの会員証」
🏋️ ジムの会員証
🏠
住所を登録しておく
📮
更新時期になると自動で届く
✅
届く=住んでる証明になる
🔄
引っ越さなければずっと届く
=
☁️ ACM DNS検証
🌐
CNAMEレコードを設定
🤖
期限前にAWSが自動確認
✅
確認OK=ドメイン所有の証明
🔄
レコード消さなければ永久更新
😰 困ること → 😊 解決策
😰
メール検証の場合...
-
❌
更新のたびにメールを確認
-
❌
担当者が休暇中だと失効
-
❌
メール見逃してサイトダウン
-
❌
自動化が難しい
😊
DNS検証なら...
-
✅
完全に自動で更新
-
✅
人が何もしなくてOK
-
✅
24時間365日安心
-
✅
設定は最初の1回だけ
🚀 設定の流れ(たった3ステップ)
1
📝 証明書をリクエスト
ACMで「DNS検証」を選んで申請するだけ
↓
2
🌐 CNAMEレコードを追加
Route 53なら「ボタン1つ」で自動追加!
↓
3
🎉 完了!あとは放置でOK
以降は永久に自動更新されます
🔄 自動更新の仕組み
📜
証明書発行
→
⏰
60日前になると
→
🤖
AWSが自動確認
→
✨
新証明書に更新
💡 このサイクルが
永遠に繰り返される
ので、あなたは何もしなくてOK!
📊 DNS検証 vs メール検証
🔄 自動更新できる?
✅ できる
❌ できない
👤 人の作業が必要?
最初だけ
毎回必要
📧 メールサーバー必要?
不要
必要
🤖 自動化しやすい?
✅ 簡単
❌ 難しい
💰 料金
無料
無料
⚠️ 絶対に覚えておくこと
CNAMEレコードを削除しない!
削除すると自動更新ができなくなり、
証明書が期限切れ → サイトがダウンします 😱
✅ まとめ
🎉 DNS検証なら「設定して忘れる」が実現!
運用ゼロ・コストゼロ
のSSL環境を作ろう!