如何使用AWS Certificate Manager验证域

时间:2018-10-27 13:58:51

标签: python-3.x amazon-web-services domain-name aws-certificate-manager

我拥有一个通过GoDaddy购买的域名。我正在尝试使用证书管理器通过AWS获取此域的证书。如果相关的话,获取证书的目的是能够使用以下教程来在S3上托管程序包存储库:https://novemberfive.co/blog/opensource-pypi-package-repository-tutorial/

到目前为止,我一直无法验证我的域。我们将以下域名称为foo.com:

  • 通过DNS进行验证,我创建了一个名为“ repo.foo.com”的CName作为GoDaddy中的“主机”字段,并创建了由AWS域配置文件提供的“记录名称”作为GoDaddy中的“指向”字段。
  • 也尝试了与上面相同的方法,但是具有AWS在GoDaddy上的“指向”字段中提供的“记录值”。 所有AWS都说:“在DNS配置中为下面列出的每个域创建一个CNAME记录。”然后有一个DNS配置文件,您可以下载“记录名称”,“记录值”和“域名”。因此,如何将什么价值映射到什么都不是我清楚的事情。以上两种方法均无效。
  • 通过电子邮件进行的验证。我已经检查了用于注册域的电子邮件地址,并为该域创建了一个电子邮件地址并进行了检查。都没有收到电子邮件。
  • 我看了大约5个教程。他们都使用电子邮件验证,没有指定他们使用的电子邮件地址,或者AWS如何知道那是与域“关联”的电子邮件(“关联”到底是什么?注册电子邮件?网站电子邮件?这些都奏效了。

请帮助?如何验证?

3 个答案:

答案 0 :(得分:0)

正如您提到的,颁发SSL证书的两种域验证类型。

DNS:

使用DNS,您需要创建CNAME记录。 如何使用Godaddy创建CNAME记录,

https://www.godaddy.com/help/add-a-cname-record-19236

创建DNS记录后,您可能必须等待DNS传播。通常,最长时间为48小时。

或者,如果您打算将该域完全与AWS结合使用,则可以在Route 53中与AWS一起创建NS记录集,并使DNS更加可靠。

有关SSL证书的DNS设置的更详细的文档,

https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate-dns.html

电子邮件:

通常,电子邮件将发送到您的域的whois记录,并发送到该域中的以下地址,

administrator@your_domain_name
hostmaster@your_domain_name
postmaster@your_domain_name
webmaster@your_domain_name
admin@your_domain_name

有关电子邮件验证的更多信息,如果遇到问题,请参见

https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate-email.html

即使在所有情况下,有时验证也可能失败。您可以打开支持凭单,并寻求有关AWS支持的帮助。

希望有帮助。

答案 1 :(得分:0)

非常简单。创建证书时,ACM提供两个选项来进行验证。 如果您选择电子邮件验证,那么您将在上述电子邮件ID上方收到电子邮件,只需单击它即可验证您的域。 如果要进行DNS验证,请使用以下步骤。

  1. 在ACM下,点击DNS验证
  2. 这将根据您在开头输入的域名为您提供dns记录文件
  3. 下载该文件,您将在.csv文件中看到CNAME和值
  4. 只需从csv复制值并在 Route 53 下创建cname,然后将该值粘贴到其下
  5. 您将在几秒钟内获得经过认证的DNS

答案 2 :(得分:0)

Kannaiyan已经提供了详细步骤

简而言之(DNS验证方法)-

步骤1。在Amazon Certificate Manager(ACM)中请求公共证书

步骤2。在Godaddy中创建CNAME记录

以下是AWS ACM和Godaddy的屏幕截图

enter image description here