AWS如何为Route 53托管域设置用于Cloudfront分发的ssl证书?

时间:2019-12-09 04:13:03

标签: ssl-certificate amazon-cloudfront amazon-route53 aws-certificate-manager

我已经通过Route 53注册了一个域(my-domain.com),并且有一个静态网站,该网站由S3存储桶提供服务。

我的目标是为我的S3存储桶设置一个Cloudfront发行版,然后使用Cloudfront端点将我的域定向到。

我遵循了此视频(https://www.youtube.com/watch?v=DiIaoIcoKNY),特别是Process 2方法(使用S3网站端点作为Cloudfront中的来源)。在视频中大约从6分40秒开始。

当我到达他们输入SSL证书的时间(9分15秒)时,我选择了“使用ACM请求或导入证书”,因为我没有任何证书。

然后我进入证书管理器并请求一个。它允许我下载一个名为DNS_Configuration.csv的文件,其中包含两个CNAME记录。证书管理器中的状态为“验证未完成”,我被困在这里。我已经在证书管理器中附加了此屏幕的屏幕截图。

我了解我需要验证DNS配置以接收证书,但是如果我需要将Cloudfront发行版设置为Route 53记录集的目标,该怎么办?也就是说,如果我在Route 53中设置了记录集(请参见屏幕截图),那么我需要将其指向我的Cloudfront发行版。但是我没有证书,因此无法创建CF发行版。

我觉得自己已经陷入了困境,所以任何帮助我从这里进行下一步的工作都会很棒!

链接到我的屏幕截图:

certificate manager route 53 enter image description here

enter image description here

1 个答案:

答案 0 :(得分:1)

您将建立一条A记录并指向aaabsbsbsbexample@cloudfront.net,以使您的网站域(例如example.com)由cloudfront分发服务。

为了验证证书请求,您将设置一个CNAME记录,以便按照ACM的要求确认域的所有权。此CNAME与您网站的域不同。例如,CNAME密钥类似于_x1.example.com,而值类似于_x2.acm-validations.aws

相关问题
最新问题