resource "aws_acm_certificate" "cert" {
domain_name = "atlantis.mydomain"
validation_method = "DNS"
}
data "cloudflare_zones" "this" {
filter {
name = "myzone.com"
status = "active"
paused = false
}
}
resource "cloudflare_record" "cert_validation" {
zone_id = data.cloudflare_zones.this.zones[0].id
name = aws_acm_certificate.cert.domain_validation_options.0.resource_record_name
type = aws_acm_certificate.cert.domain_validation_options.0.resource_record_type
value = aws_acm_certificate.cert.domain_validation_options.0.resource_record_value
ttl = 3600
proxied = false
}
resource "aws_acm_certificate_validation" "cert" {
certificate_arn = aws_acm_certificate.cert.arn
validation_record_fqdns = [cloudflare_record.cert_validation.hostname]
}
发生1个错误: *缺少atlantis.mydomain DNS验证记录:_1002e16ebd84cda6c12a865cf899175a.atlantis.mydomain
我不知道如何解决此错误
当我想要创建证书ACM并使用AWS中的cloudflare和Terraform进行验证时,我遇到了问题。
在部署dnsvérification时出现错误
记录和证书已创建,但未验证
我的cloudflare模块运行良好并且持续了几个月的时间
答案 0 :(得分:0)
您需要使用Terraform aws_acm_certificate资源的domain_validation_options值中的值在CloudFlare中创建验证DNS记录。这些将与您创建的指向负载平衡器的DNS记录完全分开。