验证 Google 域中的 AWS 证书

Validating AWS Certificate in Google Domains

我正在按照本教程将 HTTPS 添加到我的 EC2 Elastic Beanstalk 网站:

https://medium.com/@jameshamann/configuring-your-elastic-beanstalk-app-for-ssl-9065ca091f49

我已在负载均衡器上将我的实例修改为 运行,并在 AWS Certificate Manager 中创建了带有 DNS 验证的证书。我输入了我的域名,将 CNAME 记录添加到 google 个域,如下所示:

来自 AWS: 姓名:_XXXXXc0c9db9a6c9300e65f9XXXXXXXX.www.mydomainame.com.

类型:CNAME

值:_XXXXX83f612f59e5b0568896XXXXXXXX.jfrzXXXXXX.acm-validations.aws.

在 Google 域中,我创建了一条 CNAME 记录,如下所示:

姓名:_1084c0c9db9a6c9300e65f9ceXXXXXXX

类型:CNAME

值:_XXXXXXXXX12f59e5b0568896XXXXXXX.jfrzfXXXXXX.acm-validations.aws.

证书从未通过验证,我已经等了好几天甚至过期了。有谁知道如何做到这一点?

谢谢!

您的证书注册的域是什么?

你好像在说 AWS 说记录应该是 _XXXXXc0c9db9a6c9300e65f9XXXXXXXX.www.mydomainame.com 这意味着 _XXXXXc0c9db9a6c9300e65f9XXXXXXXX 需要作为记录添加到 www.mydomainame.com

的子域下

您可能在 mydomainname.com 下添加记录,而不是在 www 子域下,这可能是它不起作用的原因。

我建议重新创建 ACM 创建并在顶级域下创建通配符证书(例如 *.mydomainame.com)。