python-3.x - 如何使用 AWS 证书管理器验证域

Question

我拥有一个通过 GoDaddy 购买的域名。我正在尝试使用证书管理器通过 AWS 获取此域的证书。如果相关，获取证书的目的是能够使用本教程在 S3 上托管包存储库：https ://novemberfive.co/blog/opensource-pypi-package-repository-tutorial/

到目前为止，我一直无法验证我的域。让我们调用域 foo.com 我尝试了以下内容：

通过 DNS 验证，我创建了一个 CName，其中“repo.foo.com”作为 GoDaddy 中的“主机”字段，AWS 域配置文件提供的“记录名称”作为 GoDaddy 上的“指向”字段。
也尝试了与上述相同的方法，但使用 AWS 在 GoDaddy 的“指向”字段中提供的“记录值”。AWS 所说的只是“在 DNS 配置中为下面列出的每个域创建一个 CNAME 记录。”然后您可以下载一个 DNS 配置文件，其中包含“记录名称”、“记录值”和“域名”。那么如何将哪些值映射到我根本不清楚的值。以上这些方法都没有奏效。
通过电子邮件进行验证。我检查了用于注册域的电子邮件地址，并为该域创建了一个电子邮件地址并进行了检查。两者都没有收到电子邮件。
我看了大约 5 个教程。他们都使用了电子邮件验证，并且没有指定他们使用的电子邮件地址或 AWS 如何知道那是与域“关联”的电子邮件（“关联”到底是什么意思？注册电子邮件？网站电子邮件？两者都不是这些已经奏效）。

请帮忙？如何验证？

score 3 · Accepted Answer

Kannaiyan already provided details steps

In a nutshell ( DNS validation method)-

Step 1. Request Public certificate in Amazon Certificate manager ( ACM)

Step 2. Create CNAME record in Godaddy

Here are screenshots from AWS ACM and Godaddy

score 1 · Accepted Answer

正如您所提到的，有两种用于颁发 SSL 证书的域验证。

域名解析：

使用 DNS，您需要创建 CNAME 记录。如何使用 godaddy 创建 CNAME 记录，

创建 DNS 记录后，您可能必须等待 DNS 传播。通常最长时间为 48 小时。

或者，如果您打算将此域完全用于 AWS，您可以使用 AWS 在 Route 53 中创建一个 NS 记录集，并使您的 DNS 更加可靠。

有关 SSL 证书的 DNS 设置的更详细文档，

电子邮件：

通常电子邮件将发送到您的域的 whois 记录，并发送到域中的以下地址，

administrator@your_domain_name
hostmaster@your_domain_name
postmaster@your_domain_name
webmaster@your_domain_name
admin@your_domain_name

有关电子邮件验证的更多信息，如果您遇到问题，请参阅以下内容，

即使在所有情况下，有时验证也可能会失败。您可以打开支持票证并寻求 AWS 支持方面的帮助。

希望能帮助到你。

score 0 · Accepted Answer

就是这么简单。创建证书时，ACM 提供两个验证选项。如果您选择电子邮件验证，那么您将在上述电子邮件 ID 上收到电子邮件，只需单击它，您的域就会被验证。如果您想要 DNS 验证，请使用以下步骤。

在 ACM 下单击 DNS 验证
This will give you dns records file according to you domain name which you entered in the starting
Download that file and you will see CNAME and value in .csv file
Just copy the value from csv and create the cname under Route 53 and pasted that value under it
You will get gverified DNS with few second

3 回答 3