15

我们的项目部署在 Elastic Beanstalk 上,我想在 HTTPs 上运行它。我在 AWS Certificate Manager 上创建了我的证书并选择了 DNS 验证选项。我在我的 Godaddy DNS 记录中添加了提供的数据。以下是我的示例数据

Domain Name | Record Name | Record Type | Record Value 

example.com | _8046ecb910c52234234234234232ecae.example.com. | CNAME | _81b05686qweerttcxsaxasdadas5a566.tljzshvwok.acm-validations.aws. 

*.example.com | _8046ecb910c52234234234234232ecae.example.com. | CNAME |  _81b05686qweerttcxsaxasdadas5a566.tljzshvwok.acm-validations.aws.

AWS 为我提供了 example.com 和 *.example.com 的两条记录,但两条记录相同。所以我在 Godaddy DNS 条目中添加了一条 CNAME 记录。我等了三天,我的证书仍然处于挂起状态,最终过期了。我创建了一个新的,我已经等待了 24 小时,它仍处于待处理状态。我不能使用电子邮件验证方法,因为我不是该域的所有者。

4

5 回答 5

14

一个明显常见的错误是将整个主机名粘贴到不需要 FQDN 的框中,从而在 DNS 中创建一个实际上看起来像这样的记录(尽管您可能不会在屏幕上以这种方式观察它):

_8046ecb910c52234234234234232ecae.example.com.example.com

对于“主机名”,只需_8046ecb910c52234234234234232ecae在创建记录时使用。

创建它后,使用dignslookup来验证它是否按预期解析。

于 2018-11-06T10:54:28.883 回答
9

很长一段时间以来,我在“等待验证”状态下遇到了类似的 AWS 证书问题。经过几次尝试,我终于让它进入“成功”状态。它可能因域名注册商而异,在我的情况下是 NameCheap。

请参阅来自 AWS ACM 和 NameCheap 的屏幕截图,按照使其对我有用的步骤进行操作:

DNS 记录验证

于 2019-07-04T15:08:24.387 回答
5

我也遇到了这个问题,等了一天,但仍在等待验证。我在这里遵循了答案,但仍然感到困惑和等待验证,所以我决定逐步分享在 NameCheap 中对我有用的方法。

在 AWS 中:

  1. 导出 DNS 配置文件。它会有这样的东西。
    Domain Name,Record Name,Record Type,Record Value
    mysite.io,_beocc4be975f27599f5d77f87af84321.mysite.io.,CNAME,_6ae531c5dad6c5ceeefd65a73d532881.dumrqilasr.acm-validations.aws.

在 NameCheap 中:

  1. 选择“域”选项卡 > NameServers - 选择 NameCheap 基本 DNS
  2. 选择“高级 DNS”选项卡 > 主机记录
  3. 在类型下,选择“CNAME 记录”
  4. 在主机下,使用“记录名称”中的值。不要包含域名。
    _beocc4be975f27599f5d77f87af84321.
  1. 在值下,使用“记录值”中的值。复制一切。
    _6ae531c5dad6c5ceeefd65a73d532881.dumrqilasr.acm-validations.aws.
  1. 在 TTL 下,选择“自动”
  2. 单击 TTL 旁边的复选图标保存设置。

在 AWS 中:

  1. 2-5 分钟后刷新 AWS Certificate Manager。亚马逊状态从 Pending Validation 变为 Issued 只需几分钟。
于 2019-08-15T01:59:06.970 回答
2

我在 Freenom注册的域也有同样的未决问题,因为我忘记将name serversfrom设置AWS Route 53Freenom.

AWS Route 53 中的名称服务器:

在此处输入图像描述

*(ns表示name server

将上面的名称服务器设置为 Freenom:

在此处输入图像描述

然后,它从待处理中得到验证。但是,即使我将名称服务器设置为Freenom,有时也需要很长时间才能进行验证。在这种情况下,我删除请求并在几个小时后再次发出新请求,然后,它被正确验证。

可选地说,我们在域名提供商处注册了域名,如GoDaddy,等NamecheapFreenow然后,我们需要设置name serversfromAWS Route 53GoDaddy,NamecheapFreenow。最后,我们的域将从AWS Certificate Manager.

于 2021-05-24T08:09:05.063 回答
2

我需要与@Kai 相同的解决方案 - 必须将 NS 记录添加到主域。但我的情况有点不同:

  • 我正在为我的域使用 AWS Route53
  • 使用不同 AWS 账户中的根域 (example.com.au)
  • 和我创建证书的帐户中的子域 (subdomain.example.com.au)
  • 因为这一切都在 AWS 中,所以我只需单击“在 Route 53 中创建记录”按钮即可自动添加验证记录……但证书无法解析
  • 问题:子域没有解析到根域
  • 我是如何找到它的:dig +trace subdomain.example.com.au
    • .应该从那时au.起和最后com.au.返回一串响应example.com.au.subdomain.example.com.au.
    • 它没有返回子域记录,这是子域和根域之间的链接不正确的线索。
  • 将子域中的 NS 记录添加为根域上的 CNAME 记录(类似于 Kai 的答案)导致验证几乎立即完成。
于 2021-06-11T01:31:36.020 回答