Сбой запроса сертификата SSL.Невозможно экспортировать записи CNAME

Question

Сегодня я получил мое приложение rails 5 на Amazon EC2 и Elastic Beanstalk и хотел добавить SSL-сертификат через Amazon ACM.Я хочу, чтобы приложение было немного более безопасным, потому что некоторые данные, которые приложение будет использовать, являются конфиденциальными.Я прошел обычный процесс получения SSL-сертификата, перейдя в ACM и нажав «Запросить общедоступный сертификат», но я получаю сообщение об ошибке:

Запрос не выполнен Состояние этого запроса на сертификат:"Не удалось".Требуется дополнительная проверка для запроса сертификатов для одного или нескольких доменных имен в этом запросе.

А потом: невозможно экспортировать записи CNAME

Я действительно новичок в развертывании приложений rails (например, день 1).) вот некоторые вещи, которые я сделал, которые могли повлиять на это:

1. Мой экземпляр обслуживается через EC2.Я создал среду на Elastic Beanstalk во время некоторых ранних попыток и использовал экземпляр EC2, созданный с Elastic Beanstalk, чтобы попытаться заставить его работать.
2. Я обслуживаю приложение, вставив SSH в экземпляр EC2 и выполнив команду «rails s» в командной строке экземпляра EC2, а затем оставлю его в покое.Я устранял неполадки до тех пор, пока он не работал на локальном хосте: 3000, и я обращаюсь к приложению напрямую с "mywebsite_name_here.com:3000"
3. Мое приложение находится в производстве, а не в разработке.

Любые советы будут отличными, заранее спасибо!

Answer 1

Требуется дополнительная проверка для запроса сертификатов для одного или нескольких доменных имен в этом запросе.

Это задокументированная ошибка.

Вы запрашиваете сертификат для домена, который, как заключила система, вы либо не можете иметь (например, потому что он принадлежит Amazon, например amazonaws.com), либо ACM определил, что по соображениям безопасности требуется дополнительная проверка ( например это известный домен). Насколько мне известно, логика этого этапа предварительной проверки не является общедоступной информацией.

Если у вас нет однозначного контроля над данным доменом, вам необходимо запросить сертификат для вашего домена. В противном случае вам потребуется задействовать службу поддержки AWS.

Требуется дополнительная проверка

ACM требуется дополнительная информация для обработки этого запроса на сертификат. Чтобы предоставить эту информацию, воспользуйтесь Центром поддержки, чтобы связаться со службой поддержки AWS. Если у вас нет плана поддержки, создайте новую тему на дискуссионном форуме менеджера сертификатов AWS.

Примечание

Вы не можете запросить сертификат для доменных имен, принадлежащих Amazon, например, заканчивающихся на amazonaws.com, cloudfront.net илиasticbeanstalk.com.

https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-requests.html#failed-additional-verification-required