Amazon web services 我的域正在AWS证书管理器中等待验证
使用AWS证书管理器配置了*.mydomain.com,并在等待验证中显示超过一天,即使CNAME记录已以域名发布到AWS Route53。一切似乎都是合适的,但不清楚为什么域没有得到验证 注意:域也是使用AWS Route53创建的 挖掘mydomain.comAmazon web services 我的域正在AWS证书管理器中等待验证,amazon-web-services,amazon-route53,cname,aws-certificate-manager,Amazon Web Services,Amazon Route53,Cname,Aws Certificate Manager,使用AWS证书管理器配置了*.mydomain.com,并在等待验证中显示超过一天,即使CNAME记录已以域名发布到AWS Route53。一切似乎都是合适的,但不清楚为什么域没有得到验证 注意:域也是使用AWS Route53创建的 挖掘mydomain.com ; <<>> DiG 9.10.6 <<>> mydomain.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER
; <<>> DiG 9.10.6 <<>> mydomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 27432
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mydomain.com. IN A
;; AUTHORITY SECTION:
com. 900 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1619360121 1800 900 604800 86400
;; Query time: 457 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sun Apr 25 19:45:39 IST 2021
;; MSG SIZE rcvd: 112
; <<>> DiG 9.10.6 <<>> @ns-1563.awsdns-03.co.uk mydomain.com
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29591
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mydomain.com. IN A
;; AUTHORITY SECTION:
mydomain.com. 900 IN SOA ns-1563.awsdns-03.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
;; Query time: 8 msec
;; SERVER: 205.251.198.27#53(205.251.198.27)
;; WHEN: Sun Apr 25 22:40:28 IST 2021
;; MSG SIZE rcvd: 123
; <<>> DiG 9.10.6 <<>> @ns-547.awsdns-04.net mydomain.com
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5437
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mydomain.com. IN A
;; AUTHORITY SECTION:
mydomain.com. 900 IN SOA ns-1563.awsdns-03.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
;; Query time: 46 msec
;; SERVER: 205.251.194.35#53(205.251.194.35)
;; WHEN: Sun Apr 25 22:42:22 IST 2021
;; MSG SIZE rcvd: 123
;挖掘9.10.6 mydomain.com
;; 全局选项:+cmd
;; 得到答案:
;; ->>headerheaderheaderheaderheaderheader当您选择时,路线53将自动创建具有正确NS记录的托管区域。您应该能够在控制台中打开托管区域,并查看指向AWS DNS服务器的4条NS记录。比如说,
ns-1502.awsdns-59.org.
ns-1757.awsdns-27.co.uk.
ns-319.awsdns-39.com.
ns-621.awsdns-13.net.
您可以尝试使用dig
命令根据名称服务器查找新注册的域。例如:
$ dig @ns-1502.awsdns-59.org mydomain.com
...
;; ANSWER SECTION:
mydomain.com. 21599 IN NS ns-1502.awsdns-59.org.
mydomain.com. 21599 IN NS ns-1757.awsdns-27.co.uk.
mydomain.com. 21599 IN NS ns-319.awsdns-39.com.
mydomain.com. 21599 IN NS ns-621.awsdns-13.net.
这将确认AWS DNS正确解析您的域。您还可以检查另一个非AWS DNS服务器。例如,您可以检查任何服务器,例如位于8.8.8.8
:
$ dig @8.8.8.8 mydomain.com ns
...
;; ANSWER SECTION:
mydomain.com. 21599 IN NS ns-1502.awsdns-59.org.
mydomain.com. 21599 IN NS ns-1757.awsdns-27.co.uk.
mydomain.com. 21599 IN NS ns-319.awsdns-39.com.
mydomain.com. 21599 IN NS ns-621.awsdns-13.net.
...
您还应该在输出中看到状态:NOERROR
。如果您看到的是状态:NXDOMAIN
,则表示。在这种情况下,您应该查看,尤其是。请确保在注册域时已注册
如果您的域注册正确,您应该能够使用DNS验证。一旦您请求了带有DNS验证的证书并将CNAME添加到域中,您可以检查它是否存在:
$ dig <your validation record>.mydomain.com
;; ANSWER SECTION:
<your validation record>.mydomain.com. 299 IN CNAME <some random value>.<some random value>.acm-validations.aws.
$dig.mydomain.com
;; 答覆部分:
.mydomain.com。299在CNAME..acm-validations.aws中。
如果您可以使用任何公共名称服务器解决此问题,那么验证记录设置正确,您只需等待。当它工作时,通常速度相当快,但可能需要30分钟
尽管如此,我偶尔会看到验证从未完成,ACM证书将无限期地处于挂起状态。在这种情况下,解决此问题的唯一方法是删除证书,请求新证书,然后重试。请注意,如果您重试,他们将要求您创建的Route 53 validation CNAME记录将始终相同。如果您在主机中使用“.com”,则会发生这种情况??您只需要使用主机名..它不应该包括“.”在这一点上,您是否建议如果我使用通配符模式,我应该执行类似于*.mydomain而不是*.mydomain.com的操作在AWS证书管理器中请求证书时尝试添加域名,希望模式以.com结尾。@RavindraBagale有什么想法吗?不应该超过几分钟。这种情况只发生在*.mydomain.com
?如果您为.mydomain.com
或www.mydomain.com
获取ssl怎么办?我刚刚编辑了描述以添加“NS”信息,它似乎无法解决问题。这个域是使用AWS Route53创建的,不确定我能在这里做什么?我已经用更多的东西更新了答案的开头,供您检查!我已经更新了2个名称服务器和8.8.8.8,请检查。AWS的2个名称服务器似乎没有显示错误,但谷歌将其显示为NXDOMAIN。在这种情况下我能做什么?试试看。确保单击电子邮件中的验证链接。如果这不起作用,请尝试联系AWS支持。我看到您接受了这个答案。这个答案帮助你解决问题了吗?如果是,怎么做?
ns-1502.awsdns-59.org.
ns-1757.awsdns-27.co.uk.
ns-319.awsdns-39.com.
ns-621.awsdns-13.net.
$ dig @ns-1502.awsdns-59.org mydomain.com
...
;; ANSWER SECTION:
mydomain.com. 21599 IN NS ns-1502.awsdns-59.org.
mydomain.com. 21599 IN NS ns-1757.awsdns-27.co.uk.
mydomain.com. 21599 IN NS ns-319.awsdns-39.com.
mydomain.com. 21599 IN NS ns-621.awsdns-13.net.
$ dig @8.8.8.8 mydomain.com ns
...
;; ANSWER SECTION:
mydomain.com. 21599 IN NS ns-1502.awsdns-59.org.
mydomain.com. 21599 IN NS ns-1757.awsdns-27.co.uk.
mydomain.com. 21599 IN NS ns-319.awsdns-39.com.
mydomain.com. 21599 IN NS ns-621.awsdns-13.net.
...
$ dig <your validation record>.mydomain.com
;; ANSWER SECTION:
<your validation record>.mydomain.com. 299 IN CNAME <some random value>.<some random value>.acm-validations.aws.