как запросить ACM с помощью AWS по умолчанию DNS для ELB

Question

У меня есть приложение, работающее на AWS ELB, и я хочу настроить https слушатель. Я попытался запросить SSL-сертификат с помощью AWS ACM, но не смог этого сделать, поскольку ELB использует DNS-имя AWS по умолчанию. Можно ли запросить ACM для DNS-имени, как показано ниже?

abc-123455.us-east-2.elb.amazonaws.com

Answer 1

Нет, вы не можете создать сертификат для DNS-имени, которое вам не принадлежит. Он принадлежит AWS. Что вы можете сделать, это запросить ACM для DNS-имени, которым вы владеете, например vamsi_domain.com. Затем в Route53 вы можете использовать псевдоним (похожий на CNAME) для псевдонима vamsi_domain.com как abc-123455.us-east-2.elb.amazonaws.com.

Подробнее см. Ответ на этот вопрос. информация: https://serverfault.com/questions/424253/how-does-one-point-a-domain-to-a-load-balancer-that-doesnt-have-a-stable-ip

Answer 2

Введите имя своего домена в поле «Имя домена» и нажмите «Далее». В этом примере я набираю www.example.com. Вы должны использовать доменное имя, которое вы контролируете. Запрос сертификатов для доменов, которые вы не контролируете, нарушает Условия обслуживания AWS.

Короче говоря, вы не можете использовать DNS-имя LB, поскольку вы не можете контролировать DNS-имя LBно он контролируется AWS.

проще-сертификат-проверка-использования-dns-with-aws-сертификат-менеджер

Теперь вопрос в том, как вы будете проверятьDNS? так как AWS ACM требуется для подтверждения права собственности на DNS.

Вы можете запросить LB DNS, но вам придется подтвердить и подтвердить,вам нужно разместить запись CNAME в настройках вашего DNS-провайдера или использовать электронную почту.