【发布时间】:2019-10-11 21:02:05
【问题描述】:
我有一个在 AWS ELB 上运行的应用程序,并且想要设置 https 监听器。我尝试使用 AWS ACM 请求 SSL 证书,但由于 ELB 使用默认 AWS DNS 名称而无法请求。
是否可以向 ACM 请求如下所示的 DNS 名称?
abc-123455.us-east-2.elb.amazonaws.com
【问题讨论】:
标签: amazon-web-services ssl aws-elb
【发布时间】:2019-10-11 21:02:05
【问题描述】:
在域名框中输入您的域名,然后选择下一步。 在这个例子中,我输入
www.example.com。您必须使用域名 你控制的。 为您没有的域申请证书 control 违反了 AWS 服务条款。
所以简而言之,您不能使用 LB DNS 名称,因为您无法控制 LB DNS 名称,但它由 AWS 控制。
easier-certificate-validation-using-dns-with-aws-certificate-manager
现在,问题是如何验证 DNS?作为验证 DNS 所有权所需的 AWS ACM。
您可以请求 LB DNS,但您必须进行验证,并且要进行验证,您需要将 CNAME 记录放在您的 DNS 提供商设置中或必须使用电子邮件。
【讨论】:
不,您不能为不属于您的 DNS 名称创建证书。它归 AWS 所有。您可以做的是为您拥有的 DNS 名称(如 vamsi_domain.com)请求 ACM。然后在 Route53 中,您可以使用别名(类似于 CNAME)记录将 vamsi_domain.com 别名为 abc-123455.us-east-2.elb.amazonaws.com。
有关更多信息,请参阅此问题的答案:https://serverfault.com/questions/424253/how-does-one-point-a-domain-to-a-load-balancer-that-doesnt-have-a-stable-ip
【讨论】: