aws 如何为 cloudfront 分发设置 ssl 证书,用于 route 53 托管域?

aws how to set up ssl certificates for cloudfront distribution, for route 53 hosted domain?

我已经通过 Route 53 注册了一个域 (my-domain.com),并且我有一个由 S3 存储桶提供的静态网站。

我的目标是为我的 S3 存储桶设置 Cloudfront 分配,然后使用 Cloudfront 端点将我的域指向。

我关注了这个视频 (https://www.youtube.com/watch?v=DiIaoIcoKNY),特别是流程 2 方法(使用 S3 网站端点作为 Cloudfront 中的源)。它从视频中大约 6 分 40 秒开始。

当我到达他们输入 SSL 证书的位置时(9 分 15 秒),我选择了 'Request or Import a Certificate with ACM' 因为我没有任何证书。

然后我进入证书管理器并申请了一个。它允许我下载一个名为 DNS_Configuration.csv 的文件,其中包含两个 CNAME 记录。 Certificate Manager 中的状态是 'Validation not complete',我不知道如何从这里开始。我在证书管理器中附上了此屏幕的屏幕截图。

我知道我需要验证 DNS 配置才能接收证书,但是如果我需要将 Cloudfront 分配设置为我的 Route 53 记录集的目标,我该怎么做?也就是说,如果我在 Route 53 中设置记录集(见屏幕截图),那么我需要将其指向我的 Cloudfront 分布。但是我无法创建 CF 分发,因为我没有证书。

我感觉自己处于第 22 条陷阱,所以任何帮助我从这里进入下一步的帮助都会很棒!

我的屏幕截图链接:

certificate manager route 53

您将设置一个 A 记录并指向 aaabsbsbsbexample@cloudfront.net 以便让您的网站域(例如 example.com 由云端分发提供服务。

为了验证证书请求,您将设置 CNAME 记录以确认 ACM 请求的域的所有权。此 CNAME 与您网站的域不同。例如,CNAME 键类似于 _x1.example.com,值类似于 _x2.acm-validations.aws