我使用ACM来验证ssl的站点。实例为ec2,但是域提供者不同,并且我已正确指向域。
然后,我想为该实例或该指向的domain.so发布ssl,因此我已经使用DNS使用Aws发布了ssl,然后将cname记录添加到域记录集,但是问题仍然是pending validation错误。 / p>
然后我知道我们必须使用CA颁发证书,并为此使用私人证书。现在我有一些疑问:
1)我以前的方法有什么问题,为什么仍然pending verification
2)使用CA的私人证书和使用DNS验证AWS证书之间的区别是什么
3)如果我尝试使用私有证书CA,则它将向我颁发此域的ssl证书,并将通过https
任何帮助将不胜感激。