在GoDaddy中验证AWS ACM的域

时间:2018-03-26 09:28:55

标签: amazon-web-services validation dns

我已经从AWS请求了SSL证书,我选择了DNS验证。现在他们要我添加CNAME记录进行验证。他们为我提供了以下内容:

Name: xxx.mydomain.com.  [Host field on GoDaddy]
Value: xxx.acm-validations.aws. [Points to field on GoDaddy]
Type: CNAME

现在每当我使用GoDaddy DNS界面提供此功能时,它都会抛出一条错误消息,指出'指向'字段:

  

输入@或有效的主机名,例如:" subdomain.domain.tld"

是否有人在GoDaddy DNS条目中遇到此问题?

6 个答案:

答案 0 :(得分:15)

Throwable字段应填写xxx(您的子域名)和protected ParentException(int httpCode) { super(); this.httpCode = httpCode; } public AccessDeniedException() { super(HttpCodes.HTTP_CODE_403_FORBIDDEN_UNAUTHORIZED); } 字段填写xxx.acm-validations.aws(不带点)。

答案 1 :(得分:9)

要验证诸如 example.com 之类的域名,您只需编写xxx1.example.com的第一部分。没有您的域名,也没有后缀点。像这样:

TYPE: CNAME
NAME: xxx1
VALUE: xxx2.acm-validation.aws

要验证 www.example.com ,您只需编写xxx3.www.example.com的第一部分。没有域名,没有后缀点,但包括www。像这样:

TYPE: CNAME
NAME: xxx3.www
VALUE: xxx4.acm-validation.aws

您可以在几分钟后使用以下方法测试以上配置:

dig TXT +short +noshort xxx1.example.com

dig TXT +short +noshort xxx2.www.example.com

https://aws.amazon.com/premiumsupport/knowledge-center/acm-certificate-pending-validation/

答案 2 :(得分:3)

我想和你分享我的想法。

它可能并不适合所有人,但可能对某些人有帮助。

步骤是:

  1. 转到您的AWS帐户。

    转到 AWS证书管理器,并使用 DNS

    请求公共证书

    之后,您将看到以下屏幕: enter image description here

    域名上输入您的域,不带www 例如my-domain.com (不www.my-domain.com)

完成上述步骤后,您将看到此屏幕:

enter image description here

现在您有了名称和值。

转到您的Godaddy帐户,然后选择您在上一节中输入的域。

转到“ DNS”部分。

创建CNAME记录,如下所示: enter image description here

现在是重要的部分...

主机将收到AWS证书管理器的名称,但只是前缀,例如:

AWS名称:

_904706782abb3d16301321f28db53e03.my-domain.com.

您应该只抓取_904706782abb3d16301321f28db53e03作为Godaddy的主机名。 对于“指向”(在您的GoDaddy帐户上)输入,您应该获取AWS证书管理器的值。 例如:

_0ba986089fff81c1b4f395a2ea75f42e.hkvuiqjoua.acm-validations.aws

顺便说一句,该值末尾带有一个点,当您单击Enter时,GoDaddy将删除该点。 例如:

_0ba986089fff81c1b4f395a2ea75f42e.hkvuiqjoua.acm-validations.aws.将变为

_0ba986089fff81c1b4f395a2ea75f42e.hkvuiqjoua.acm-validations.aws

最后,它应该看起来像这样:

enter image description here

答案 3 :(得分:2)

还需要将Host字段更改为xxx.而不是xxx.yourdomain.com.以便AWS对其进行验证。

答案 4 :(得分:1)

在配置Godaddy时,AWS证书管理器对我来说处于待决状态。这种方法对我有用。我的网站是www.allalign.com

On AWS when you "request a certificate"
- For domain name enter allalign.com (www.allalign.com did not work.)
- click ->next
- select ->DNS validation
- click ->review
- click ->Confirm and request
- before selecting continue, enter information on godaddy.com DNS (below)

My information was similar to:
allalign.com   _af2e3647196c.allalign.com. CNAME _15952034958olprtlswtu.acm-validations.aws.

On godaddy.com
- Login to godaddy.com
- In the control panel select ->manage domains 
- select the domain name you want to manage ->allalign.com
- select ->manage DNS (this link was on the bottom of the page)
- select ->Add (this link was on the bottom right of the Records pane)
- enter information
  -- for Type select ->cname
  -- for Host enter: _af2e3647196c
  -- for Points to enter: _15952034958olprtlswtu.acm-validations.aws
  -- click save

- On AWS click ->Continue
Validation was successful in about 2 minutes

答案 5 :(得分:0)

签出this document验证您的DNS状态:

要确认CNAME记录已正确添加到您的DNS配置中,请运行类似于以下命令:

注意:用您的ACM CNAME记录替换example-cname.example.com。

Linux and macOS:

dig +short _example-cname.example.com
Windows:

nslookup -type=ns example.com

如果将CNAME记录添加到正确的DNS配置中,然后成功传播,该命令将在输出中返回CNAME记录的值。