1

我有一个在 AWS ELB 上运行的应用程序并想设置https监听器。我尝试使用 AWS ACM 请求 SSL 证书,但由于 ELB 使用默认 AWS DNS 名称而无法执行。是否可以向 ACM 请求 DNS 名称,如下所示?

abc-123455.us-east-2.elb.amazonaws.com
4

2 回答 2

2

在域名框中输入您的域名,然后选择下一步。在此示例中,我键入www.example.com. 您必须使用您控制的域名。为您无法控制的域申请证书违反了 AWS 服务条款。

所以简而言之,您不能使用 LB DNS 名称,因为您无法控制 LB DNS 名称,但它由 AWS 控制。

更容易的证书验证使用 dns-with-aws-certificate-manager

现在,问题是您将如何验证 DNS?作为验证 DNS 所有权所需的 AWS ACM。

在此处输入图像描述

您可以请求 LB DNS,但您必须进行验证,并且要进行验证,您需要将 CNAME 记录放在您的 DNS 提供商设置中或必须使用电子邮件。

于 2019-10-12T00:08:07.947 回答
2

不,您不能为不属于您的 DNS 名称创建证书。它归 AWS 所有。您可以做的是为您拥有的 DNS 名称(如 vamsi_domain.com)请求 ACM。然后在 Route53 中,您可以使用别名(类似于 CNAME)记录将 vamsi_domain.com 别名为 abc-123455.us-east-2.elb.amazonaws.com。

有关更多信息,请参阅此问题的答案: https ://serverfault.com/questions/424253/how-does-one-point-a-domain-to-a-load-balancer-that-doesnt-have-a-稳定IP

于 2019-10-12T00:22:11.160 回答