Amazon web services 用于S3中静态网站的带Google域的AWS SSL
我正在尝试将HTTPS添加到我的静态网站,该网站托管在一个S3存储桶中,其中包含一个从谷歌域名购买的域名。我知道为了建立CloudFront分发,我需要将AWS证书管理器的SSL证书发送到Google 这就是我所做的: 来自AWS证书管理器:Amazon web services 用于S3中静态网站的带Google域的AWS SSL,amazon-web-services,ssl,amazon-s3,static-site,google-domains,Amazon Web Services,Ssl,Amazon S3,Static Site,Google Domains,我正在尝试将HTTPS添加到我的静态网站,该网站托管在一个S3存储桶中,其中包含一个从谷歌域名购买的域名。我知道为了建立CloudFront分发,我需要将AWS证书管理器的SSL证书发送到Google 这就是我所做的: 来自AWS证书管理器: 申请证书 申请公共证书 域名:*.myweb.com和myweb.com,以下是答案 验证方法:DNS验证 然后我的CNAME有名称,类型和值 我去了谷歌域名,将我从AWS获得的值添加到:DNS/自定义资源记录,但我的AWS证书请求仍然挂起。我以前试过,
- 申请证书
- 申请公共证书
- 域名:
和*.myweb.com
,以下是答案myweb.com
- 验证方法:DNS验证
- 然后我的CNAME有
,名称
和类型
值
- 我去了谷歌域名,将我从AWS获得的值添加到:DNS/自定义资源记录,但我的AWS证书请求仍然挂起。我以前试过,但请求没有被接受,所以过期了
- 创建CloudFron发行版后,我向AWS Route 53托管区域添加了2个记录集:
<>现在生效了。 因为你使用的是AWS服务,你可能希望认真考虑使用RouTe53来为DNS服务;这会让你的生活轻松很多 即使您不使用Route53,也可以使用DNS验证方法验证您的证书。或者,如果这不起作用,你可以使用电子邮件验证方法,这也是非常可靠的 要对Google域使用DNS验证方法,请执行以下操作: 在AWS证书管理器证书确认屏幕上,获得如下信息: 姓名:
\u 3341936be9c722351e9e3345d5118ee28.yourdomain.com.
类型:
CNAME
价值:
\u 3341936be9c722351e9e3345d5118ee28.ltfvzjuylp.acm validations.aws.
转到Google域管理器,然后转到自定义资源记录部分。在第一个字段中输入\u 3341936be9c722351e9e3345d5118ee28
。在下拉菜单中选择CNAME。在TTL中输入1H
。在数据字段中输入\u 3341936be9c722351e9e3345d5118ee28.ltfvzjuylp.acm validations.aws
。最后,单击添加
那就等等。您必须等待DNS记录传播,并且必须等待ACM检查它。这可能需要1个小时
编辑:因为您似乎正在使用Route53处理DNS,所以这非常简单。无论您的存储桶在哪里,请确保您在美国东部1(北弗吉尼亚)地区申请证书。遵循所有请求步骤,在“步骤4:验证”上,当生成证书时,单击“在路由53中创建记录”。等待5分钟,如果Route53确实在处理您的DNS,那么您的证书就可以使用了
我也在尝试同样的方法,使用Google域名管理器添加CNAMEs。对我来说,问题是,我不是只添加字母数字部分,而是添加整个字符串,包括域。我相信,一旦我把它去掉,可能不到一个小时。浏览下面的链接,特别注意“重要”部分下的链接。 从上面的链接 您需要的CNAME信息不包括您的 域名。如果您将域名包括在DNS数据库CNAME中 记录,验证失败。例如,显示的名称可能类似于 以下是: _a79865eb4cd1a6ab990a45779b4e0b96.yourdomain.com但是,所需的CNAME信息仅包括以下内容: _a79865eb4cd1a6ab990a45779b4e0b96
@hephalump所说的一切,但同时——我不是一名网络工程师,因此如果能深入了解这一点,我将不胜感激: 我正在使用AWS名称服务器作为我在谷歌域名上的自定义名称服务器——所以即使我的域名没有在AWS注册,CNAME记录仍然需要放在路由53中
如果您更换了姓名服务器,请将CNAMEs添加到Route53,而不是google谢谢@hephalump。我完全按照你的建议做了,在我的问题中也提到了这一点。这对我不起作用。电子邮件选项是不可能的,因为我正在使用AWS的自定义名称服务器来托管bucket。证书的电子邮件验证选项向域联系人以及管理员、邮局主管、网站管理员等发送电子邮件,与任何DNS条目无关。在Google的域页面上,上面写着,
看起来你已经改变了你的名字。当前已禁用域的所有设置(包括网站、电子邮件、合成记录和资源记录)。要启用这些设置,您需要恢复Google域名服务器。
即使使用电子邮件转发,我也无法接收来自AWS的电子邮件。我已经试过了。您将名称服务器更改到哪里了?单击箭头以展开详细信息区域。单击它以展开空间。我已经更新了图像以指示单击的位置。您能告诉我们您在哪里添加了上述记录吗,是在google域中还是在route 53中?我已将这些记录添加到route 53托管的区域Hanks Anoop!我想知道为什么我的问题在72小时内没有解决
Name: mywebsite.com - Type: A - Value (ALIAS target): CloudFront Distribution (from the list).
Name: www.mywebsite.com - Type: A - Value (ALIAS target): mywebsite.com (on the bottom of the list).