我已经从AWS请求了SSL证书,我选择了DNS验证。现在他们要我添加CNAME记录进行验证。他们为我提供了以下内容:
Name: xxx.mydomain.com. [Host field on GoDaddy]
Value: xxx.acm-validations.aws. [Points to field on GoDaddy]
Type: CNAME
现在每当我使用GoDaddy DNS界面提供此功能时,它都会抛出一条错误消息,指出'指向'字段:
输入@或有效的主机名,例如:" subdomain.domain.tld"
是否有人在GoDaddy DNS条目中遇到此问题?
答案 0 :(得分:15)
Throwable
字段应填写xxx(您的子域名)和protected ParentException(int httpCode)
{
super();
this.httpCode = httpCode;
}
public AccessDeniedException()
{
super(HttpCodes.HTTP_CODE_403_FORBIDDEN_UNAUTHORIZED);
}
字段填写xxx.acm-validations.aws(不带点)。
答案 1 :(得分:9)
要验证诸如 example.com 之类的域名,您只需编写xxx1.example.com的第一部分。没有您的域名,也没有后缀点。像这样:
TYPE: CNAME
NAME: xxx1
VALUE: xxx2.acm-validation.aws
要验证 www.example.com ,您只需编写xxx3.www.example.com的第一部分。没有域名,没有后缀点,但包括www。像这样:
TYPE: CNAME
NAME: xxx3.www
VALUE: xxx4.acm-validation.aws
您可以在几分钟后使用以下方法测试以上配置:
dig TXT +short +noshort xxx1.example.com
dig TXT +short +noshort xxx2.www.example.com
https://aws.amazon.com/premiumsupport/knowledge-center/acm-certificate-pending-validation/
答案 2 :(得分:3)
我想和你分享我的想法。
它可能并不适合所有人,但可能对某些人有帮助。
步骤是:
转到您的AWS帐户。
转到 AWS证书管理器,并使用 DNS
请求公共证书在域名上输入您的域,不带www 例如my-domain.com (不www.my-domain.com)
完成上述步骤后,您将看到此屏幕:
现在您有了名称和值。
转到您的Godaddy帐户,然后选择您在上一节中输入的域。
转到“ DNS”部分。
现在是重要的部分...
主机将收到AWS证书管理器的名称,但只是前缀,例如:
AWS名称:
_904706782abb3d16301321f28db53e03.my-domain.com.
您应该只抓取_904706782abb3d16301321f28db53e03
作为Godaddy的主机名。
对于“指向”(在您的GoDaddy帐户上)输入,您应该获取AWS证书管理器的值。
例如:
_0ba986089fff81c1b4f395a2ea75f42e.hkvuiqjoua.acm-validations.aws
顺便说一句,该值末尾带有一个点,当您单击Enter时,GoDaddy将删除该点。 例如:
_0ba986089fff81c1b4f395a2ea75f42e.hkvuiqjoua.acm-validations.aws.
将变为
_0ba986089fff81c1b4f395a2ea75f42e.hkvuiqjoua.acm-validations.aws
最后,它应该看起来像这样:
答案 3 :(得分:2)
还需要将Host
字段更改为xxx.
而不是xxx.yourdomain.com.
以便AWS对其进行验证。
答案 4 :(得分:1)
在配置Godaddy时,AWS证书管理器对我来说处于待决状态。这种方法对我有用。我的网站是www.allalign.com
On AWS when you "request a certificate"
- For domain name enter allalign.com (www.allalign.com did not work.)
- click ->next
- select ->DNS validation
- click ->review
- click ->Confirm and request
- before selecting continue, enter information on godaddy.com DNS (below)
My information was similar to:
allalign.com _af2e3647196c.allalign.com. CNAME _15952034958olprtlswtu.acm-validations.aws.
On godaddy.com
- Login to godaddy.com
- In the control panel select ->manage domains
- select the domain name you want to manage ->allalign.com
- select ->manage DNS (this link was on the bottom of the page)
- select ->Add (this link was on the bottom right of the Records pane)
- enter information
-- for Type select ->cname
-- for Host enter: _af2e3647196c
-- for Points to enter: _15952034958olprtlswtu.acm-validations.aws
-- click save
- On AWS click ->Continue
Validation was successful in about 2 minutes
答案 5 :(得分:0)
签出this document验证您的DNS状态:
要确认CNAME记录已正确添加到您的DNS配置中,请运行类似于以下命令:
注意:用您的ACM CNAME记录替换example-cname.example.com。
Linux and macOS:
dig +short _example-cname.example.com
Windows:
nslookup -type=ns example.com
如果将CNAME记录添加到正确的DNS配置中,然后成功传播,该命令将在输出中返回CNAME记录的值。