Question

我正在尝试将HTTPS添加到S3存储桶中托管的静态网站中，该静态网站的域名是从Google的Domains购买的。我知道，为了设置CloudFront分配，我需要将SSL证书从AWS Certificate Manager发送到Google。

这就是我所做的：

通过AWS Certificate Manager：

申请证书
申请公共证书
域名：*.myweb.com和myweb.com，紧跟此答案here。
验证方法：DNS验证
然后我的CNAME有Name，Type和Value。
我去了Google Domains，将我从AWS获得的值添加到了：DNS /自定义资源记录，但是我的AWS Cert请求仍处于待处理状态。我之前已经尝试过，但请求没有被接受，所以它们过期了。

我看过指南here，here，here和here都没有运气。

更新5月10日：

非常感谢@hephalump的帮助。除了回答外，他还给我发送了this super helpful link from AWS。

就我而言，与Geoff的视频略有不同：

创建CloudFron分配后，我添加了2个记录集：

Name: mywebsite.com - Type: A - Value (ALIAS target): CloudFront Distribution (from the list).
Name: www.mywebsite.com - Type: A - Value (ALIAS target): mywebsite.com (on the bottom of the list).

现在可以使用了。

Answer 1

我通过使用Google域DNS管理器添加CNAME来尝试相同的操作。对我来说，问题是，我不仅添加了字母数字部分，还添加了包括域在内的整个字符串。我相信一旦删除它，可能只用了不到一个小时的时间。浏览以下链接，并特别注意“重要”部分下的链接。 https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate-dns.html

通过上面的链接。

您需要的CNAME信息不包括您的姓名域。如果您在DNS数据库CNAME中包含域名记录，验证失败。例如，显示的名称可能类似于以下：

_a79865eb4cd1a6ab990a45779b4e0b96.yourdomain.com但是，所需的CNAME信息仅包括以下内容：

_a79865eb4cd1a6ab990a45779b4e0b96

Answer 2

由于您正在使用AWS服务，因此您不妨认真考虑对DNS使用Route53；它将使您的生活更加轻松。

即使您不使用Route53，仍然可以使用DNS验证方法来验证您的证书。或者，如果这不起作用，则可以使用同样非常可靠的电子邮件验证方法。

要对Google域使用DNS验证方法，请执行以下操作：

在AWS Certificate Manager的证书确认屏幕上，获得类似以下内容的信息：

NAME： _3341936be9c722351e9e3345d5118ee28.yourdomain.com.

TYPE： CNAME

VALUE： _3341936be9c722351e9e3345d5118ee28.ltfvzjuylp.acm-validations.aws.

转到Google域管理器，然后转到“自定义资源记录”部分。在第一个字段中输入_3341936be9c722351e9e3345d5118ee28。在下拉菜单中选择CNAME。在TTL中，输入1H。在数据字段中输入_3341936be9c722351e9e3345d5118ee28.ltfvzjuylp.acm-validations.aws。最后，点击添加。

然后等待。您必须等待DNS记录传播，并且必须等待ACM检查它。最多可能需要1个小时。

编辑：由于您似乎正在使用Route53来处理DNS，所以这确实很容易。无论您的存储桶在哪里，都请确保在US-EAST-1（弗吉尼亚北部）地区申请证书。遵循所有请求步骤，并在“步骤4：验证”上，在生成证书后，单击“在Route 53中创建记录”。等待5分钟，如果Route53确实在处理您的DNS，那么您的证书就可以使用了。

Answer 3

@hephalump所说的一切，而且-而且我不是网络工程师，因此请您深入了解以下内容：

我将AWS名称服务器用作我的Google域上的自定义名称服务器-因此，即使以为我的域未在AWS上注册，CNAME记录仍需要放置在路由53中

如果交换了名称服务器，则将CNAME添加到Route53，而不是google

适用于S3中静态网站的带有Google Domain的AWS SSL

3 个答案: