如何使用 AWS 证书管理器验证域
How to validate domain with AWS certificate manager
我拥有一个通过 GoDaddy 购买的域。我正在尝试使用 Certificate Manager 通过 AWS 获取该域的证书。如果相关,获取证书的目的是能够在 S3 上托管包存储库,使用本教程:https://novemberfive.co/blog/opensource-pypi-package-repository-tutorial/
到目前为止,我无法验证我的域。让我们调用域 foo.com 我尝试了以下操作:
- 通过 DNS 验证,我创建了一个 CName,其中 "repo.foo.com" 作为 GoDaddy 中的 "host" 字段,"record name" 作为 AWS 域配置文件提供的 "points to" GoDaddy 上的字段。
- 也尝试了与上述相同的方法,但使用 AWS 在 GoDaddy 上的 "points to" 字段中提供的 "record value"。
AWS 只说 "Create a CNAME record in the DNS configuration for each of the domains listed below. " 然后有一个 DNS 配置文件,您可以使用 "record name" 和 "record value" 和 "domain name" 下载。所以如何将什么值映射到什么对我来说一点都不清楚。以上这些方法都没有奏效。
- 通过电子邮件验证。我已经检查了我用来注册域的电子邮件地址,并为该域创建了一个电子邮件地址并进行了检查。都没有收到邮件。
- 我看过大约 5 个教程。他们都使用了电子邮件验证,并且没有具体说明他们使用的电子邮件地址或 AWS 如何知道那是带有域的电子邮件 "associated"("associated with" 到底是什么意思?注册电子邮件?网站电子邮件? 这些都没有用)。
请帮忙?我如何验证?
正如您所提到的,用于颁发 SSL 证书的域验证有两种类型。
DNS:
使用DNS,您需要创建CNAME 记录。
如何使用godaddy创建CNAME记录,
https://www.godaddy.com/help/add-a-cname-record-19236
创建 DNS 记录后,您可能需要等待 DNS 传播。通常最长时间为 48 小时。
或者,如果您要将此域完全用于 AWS,您可以使用 AWS 在 Route 53 中创建一个 NS 记录集,并让您的 DNS 更可靠。
有关 SSL 证书 DNS 设置的更详细文档,
https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate-dns.html
邮箱:
通常电子邮件将发送到您域的 whois 记录,并发送到域中的以下地址,
administrator@your_domain_name
hostmaster@your_domain_name
postmaster@your_domain_name
webmaster@your_domain_name
admin@your_domain_name
有关电子邮件验证的更多信息,如果您遇到问题,请参阅
https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate-email.html
即使在所有情况下,有时验证也可能会失败。您可以打开支持票证并寻求 AWS 支持方面的帮助。
希望对您有所帮助。
就这么简单。当您创建证书时,ACM 提供两个验证选项。
如果您选择电子邮件验证,那么您将收到上述电子邮件 ID 上的电子邮件,只需单击它即可验证您的域。
如果您想要 DNS 验证,请使用以下步骤。
- 在 ACM 下点击 DNS 验证
- 这将根据您在开始时输入的域名为您提供 dns 记录文件
- 下载该文件,您将在 .csv 文件中看到 CNAME 和值
- 只需从 csv 复制值并在 Route 53 下创建 cname 并将该值粘贴在其下
- 您将在几秒钟内获得经过验证的 DNS
Kannaiyan 已经提供了详细步骤
一言以蔽之(DNS验证方法)-
第 1 步。在 Amazon 证书管理器 (ACM) 中请求 Public 证书
第 2 步。在 Godaddy 中创建 CNAME 记录
以下是 AWS ACM 和 Godaddy 的屏幕截图
我拥有一个通过 GoDaddy 购买的域。我正在尝试使用 Certificate Manager 通过 AWS 获取该域的证书。如果相关,获取证书的目的是能够在 S3 上托管包存储库,使用本教程:https://novemberfive.co/blog/opensource-pypi-package-repository-tutorial/
到目前为止,我无法验证我的域。让我们调用域 foo.com 我尝试了以下操作:
- 通过 DNS 验证,我创建了一个 CName,其中 "repo.foo.com" 作为 GoDaddy 中的 "host" 字段,"record name" 作为 AWS 域配置文件提供的 "points to" GoDaddy 上的字段。
- 也尝试了与上述相同的方法,但使用 AWS 在 GoDaddy 上的 "points to" 字段中提供的 "record value"。 AWS 只说 "Create a CNAME record in the DNS configuration for each of the domains listed below. " 然后有一个 DNS 配置文件,您可以使用 "record name" 和 "record value" 和 "domain name" 下载。所以如何将什么值映射到什么对我来说一点都不清楚。以上这些方法都没有奏效。
- 通过电子邮件验证。我已经检查了我用来注册域的电子邮件地址,并为该域创建了一个电子邮件地址并进行了检查。都没有收到邮件。
- 我看过大约 5 个教程。他们都使用了电子邮件验证,并且没有具体说明他们使用的电子邮件地址或 AWS 如何知道那是带有域的电子邮件 "associated"("associated with" 到底是什么意思?注册电子邮件?网站电子邮件? 这些都没有用)。
请帮忙?我如何验证?
正如您所提到的,用于颁发 SSL 证书的域验证有两种类型。
DNS:
使用DNS,您需要创建CNAME 记录。 如何使用godaddy创建CNAME记录,
https://www.godaddy.com/help/add-a-cname-record-19236
创建 DNS 记录后,您可能需要等待 DNS 传播。通常最长时间为 48 小时。
或者,如果您要将此域完全用于 AWS,您可以使用 AWS 在 Route 53 中创建一个 NS 记录集,并让您的 DNS 更可靠。
有关 SSL 证书 DNS 设置的更详细文档,
https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate-dns.html
邮箱:
通常电子邮件将发送到您域的 whois 记录,并发送到域中的以下地址,
administrator@your_domain_name
hostmaster@your_domain_name
postmaster@your_domain_name
webmaster@your_domain_name
admin@your_domain_name
有关电子邮件验证的更多信息,如果您遇到问题,请参阅
https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate-email.html
即使在所有情况下,有时验证也可能会失败。您可以打开支持票证并寻求 AWS 支持方面的帮助。
希望对您有所帮助。
就这么简单。当您创建证书时,ACM 提供两个验证选项。 如果您选择电子邮件验证,那么您将收到上述电子邮件 ID 上的电子邮件,只需单击它即可验证您的域。 如果您想要 DNS 验证,请使用以下步骤。
- 在 ACM 下点击 DNS 验证
- 这将根据您在开始时输入的域名为您提供 dns 记录文件
- 下载该文件,您将在 .csv 文件中看到 CNAME 和值
- 只需从 csv 复制值并在 Route 53 下创建 cname 并将该值粘贴在其下
- 您将在几秒钟内获得经过验证的 DNS
Kannaiyan 已经提供了详细步骤
一言以蔽之(DNS验证方法)-
第 1 步。在 Amazon 证书管理器 (ACM) 中请求 Public 证书
第 2 步。在 Godaddy 中创建 CNAME 记录
以下是 AWS ACM 和 Godaddy 的屏幕截图