Amazon web services 用于S3中静态网站的带Google域的AWS SSL_Amazon Web Services_Ssl_Amazon S3_Static Site_Google Domains

Amazon web services 用于S3中静态网站的带Google域的AWS SSL

amazon-web-services ssl amazon-s3

Amazon web services 用于S3中静态网站的带Google域的AWS SSL,amazon-web-services,ssl,amazon-s3,static-site,google-domains,Amazon Web Services,Ssl,Amazon S3,Static Site,Google Domains,我正在尝试将HTTPS添加到我的静态网站，该网站托管在一个S3存储桶中，其中包含一个从谷歌域名购买的域名。我知道为了建立CloudFront分发，我需要将AWS证书管理器的SSL证书发送到Google 这就是我所做的：来自AWS证书管理器：申请证书申请公共证书域名：*.myweb.com和myweb.com，以下是答案验证方法：DNS验证然后我的CNAME有名称，类型和值我去了谷歌域名，将我从AWS获得的值添加到：DNS/自定义资源记录，但我的AWS证书请求仍然挂起。我以前试过，

我正在尝试将HTTPS添加到我的静态网站，该网站托管在一个S3存储桶中，其中包含一个从谷歌域名购买的域名。我知道为了建立CloudFront分发，我需要将AWS证书管理器的SSL证书发送到Google

这就是我所做的：

来自AWS证书管理器：

申请证书
申请公共证书
域名：
```
*.myweb.com
```
和
```
myweb.com
```
，以下是答案
验证方法：DNS验证
然后我的CNAME有
```
名称
```
，
```
类型
```
和
```
值
```
我去了谷歌域名，将我从AWS获得的值添加到：DNS/自定义资源记录，但我的AWS证书请求仍然挂起。我以前试过，但请求没有被接受，所以过期了

我看了导游，一点运气也没有

5月10日更新：

非常感谢@hephalump的帮助。除了他的回答，他还寄给我

就我而言，它与杰夫的视频略有不同：

创建CloudFron发行版后，我向AWS Route 53托管区域添加了2个记录集：

<>现在生效了。

因为你使用的是AWS服务，你可能希望认真考虑使用RouTe53来为DNS服务；这会让你的生活轻松很多

即使您不使用Route53，也可以使用DNS验证方法验证您的证书。或者，如果这不起作用，你可以使用电子邮件验证方法，这也是非常可靠的

要对Google域使用DNS验证方法，请执行以下操作：

在AWS证书管理器证书确认屏幕上，获得如下信息：

姓名：

\u 3341936be9c722351e9e3345d5118ee28.yourdomain.com.

类型：

CNAME

价值：

\u 3341936be9c722351e9e3345d5118ee28.ltfvzjuylp.acm validations.aws.

转到Google域管理器，然后转到自定义资源记录部分。在第一个字段中输入

\u 3341936be9c722351e9e3345d5118ee28

。在下拉菜单中选择CNAME。在TTL中输入

1H

。在数据字段中输入

\u 3341936be9c722351e9e3345d5118ee28.ltfvzjuylp.acm validations.aws

。最后，单击添加

那就等等。您必须等待DNS记录传播，并且必须等待ACM检查它。这可能需要1个小时

编辑：因为您似乎正在使用Route53处理DNS，所以这非常简单。无论您的存储桶在哪里，请确保您在美国东部1（北弗吉尼亚）地区申请证书。遵循所有请求步骤，在“步骤4：验证”上，当生成证书时，单击“在路由53中创建记录”。等待5分钟，如果Route53确实在处理您的DNS，那么您的证书就可以使用了

我也在尝试同样的方法，使用Google域名管理器添加CNAMEs。对我来说，问题是，我不是只添加字母数字部分，而是添加整个字符串，包括域。我相信，一旦我把它去掉，可能不到一个小时。浏览下面的链接，特别注意“重要”部分下的链接。

从上面的链接

您需要的CNAME信息不包括您的域名。如果您将域名包括在DNS数据库CNAME中记录，验证失败。例如，显示的名称可能类似于以下是：

_a79865eb4cd1a6ab990a45779b4e0b96.yourdomain.com但是，所需的CNAME信息仅包括以下内容：

_a79865eb4cd1a6ab990a45779b4e0b96

@hephalump所说的一切，但同时——我不是一名网络工程师，因此如果能深入了解这一点，我将不胜感激：

我正在使用AWS名称服务器作为我在谷歌域名上的自定义名称服务器——所以即使我的域名没有在AWS注册，CNAME记录仍然需要放在路由53中

如果您更换了姓名服务器，请将CNAMEs添加到Route53，而不是google

谢谢@hephalump。我完全按照你的建议做了，在我的问题中也提到了这一点。这对我不起作用。电子邮件选项是不可能的，因为我正在使用AWS的自定义名称服务器来托管bucket。证书的电子邮件验证选项向域联系人以及管理员、邮局主管、网站管理员等发送电子邮件，与任何DNS条目无关。在Google的域页面上，上面写着，

看起来你已经改变了你的名字。当前已禁用域的所有设置（包括网站、电子邮件、合成记录和资源记录）。要启用这些设置，您需要恢复Google域名服务器。

即使使用电子邮件转发，我也无法接收来自AWS的电子邮件。我已经试过了。您将名称服务器更改到哪里了？单击箭头以展开详细信息区域。单击它以展开空间。我已经更新了图像以指示单击的位置。您能告诉我们您在哪里添加了上述记录吗，是在google域中还是在route 53中？我已将这些记录添加到route 53托管的区域Hanks Anoop！我想知道为什么我的问题在72小时内没有解决

Name: mywebsite.com - Type: A - Value (ALIAS target): CloudFront Distribution (from the list).
Name: www.mywebsite.com - Type: A - Value (ALIAS target): mywebsite.com (on the bottom of the list).