除非 NS 在域中发生更改,否则 AWS ACM 卡在等待验证中
AWS ACM Stuck in Pending Validation Unless NS Changed in Domain
问题:我在通过 AWS ACM 验证 SSL 证书时遇到问题。我有一个通过 route53 购买的域,并试图通过 ACM 将证书关联到它。起初我尝试使用 Cloudformation 完成此操作但没有成功(SSL 证书卡在待定状态 - 同样的问题),然后尝试查看是否可以通过 Web 界面解决问题。我成功地为我的域创建了一个托管区域,并继续为我的域生成证书。单击 Create Record in Route53
按钮后,证书已创建并已将 CNAME
添加到我的托管区域,但证书的状态在几天内一直处于待定状态,直到超时。通过试验,我发现托管区域中的 NS 记录需要与域托管区域相匹配(AWS 最初为我生成了这两个记录)。更改域上的名称服务器后,我的证书几乎是立即颁发的。我每次都用完全相同的结果测试了这个倍数。
问题:有什么方法可以解决这个问题,而无需手动更改域中的名称服务器以匹配托管区域中的名称服务器。我的目标是使用 Cloudformation 进行所有设置,并且我想避免必须使用 lambda 创建自定义资源。
不,无论何时创建 Route53 区域,您都需要映射域名提供商 DNS 记录中的 NS 记录。
因为 NS 是动态的,每次您创建托管区域(即使是同一域)时,都会提供一组不同的 NS 供您映射。
如果域提供商不是 AWS 本身,则最好手动创建托管,否则您需要使用域提供商 API 来自动更新 NS 记录(如果 API由您的域名提供商提供)。
问题:我在通过 AWS ACM 验证 SSL 证书时遇到问题。我有一个通过 route53 购买的域,并试图通过 ACM 将证书关联到它。起初我尝试使用 Cloudformation 完成此操作但没有成功(SSL 证书卡在待定状态 - 同样的问题),然后尝试查看是否可以通过 Web 界面解决问题。我成功地为我的域创建了一个托管区域,并继续为我的域生成证书。单击 Create Record in Route53
按钮后,证书已创建并已将 CNAME
添加到我的托管区域,但证书的状态在几天内一直处于待定状态,直到超时。通过试验,我发现托管区域中的 NS 记录需要与域托管区域相匹配(AWS 最初为我生成了这两个记录)。更改域上的名称服务器后,我的证书几乎是立即颁发的。我每次都用完全相同的结果测试了这个倍数。
问题:有什么方法可以解决这个问题,而无需手动更改域中的名称服务器以匹配托管区域中的名称服务器。我的目标是使用 Cloudformation 进行所有设置,并且我想避免必须使用 lambda 创建自定义资源。
不,无论何时创建 Route53 区域,您都需要映射域名提供商 DNS 记录中的 NS 记录。
因为 NS 是动态的,每次您创建托管区域(即使是同一域)时,都会提供一组不同的 NS 供您映射。
如果域提供商不是 AWS 本身,则最好手动创建托管,否则您需要使用域提供商 API 来自动更新 NS 记录(如果 API由您的域名提供商提供)。