AWS SSL с Google Domain для статического сайта в S3

Question

Я пытаюсь добавить HTTPS на мой статический веб-сайт, размещенный в корзине S3 с доменом, купленным у доменов Google. Я знаю, что для настройки CloudFront Distribution мне нужно отправить SSL-сертификат из AWS Certificate Manager в Google.

Вот что я сделал:

Из диспетчера сертификатов AWS:

• Запросить сертификат
• Запрос публичного сертификата
• Доменное имя: *.myweb.com и myweb.com, после этого ответа здесь .
• Метод проверки: проверка DNS
• Тогда у меня есть Name, Type и Value для моего CNAME.
• Я зашел в Google Domains, добавил значения, полученные от AWS: DNS / Пользовательские записи ресурсов, но мои запросы AWS Cert все еще ожидают рассмотрения. Я пробовал раньше, и запросы не были приняты, поэтому они истекли.

Я посмотрел на руководство здесь , здесь , здесь и здесь без какой-либо удачи.

Обновление 10 мая:

Большое спасибо @hephalump за помощь. В дополнение к своему ответу он прислал мне эту супер полезную ссылку от AWS .

В моем случае это немного отличалось от видео Джеффа:

• После создания CloudFron Distribution я добавил 2 набора записей:

Name: mywebsite.com - Type: A - Value (ALIAS target): CloudFront Distribution (from the list).
Name: www.mywebsite.com - Type: A - Value (ALIAS target): mywebsite.com (on the bottom of the list). 

и теперь это работает.

Answer 1

Поскольку вы используете сервисы AWS, вы можете серьезно рассмотреть возможность использования Route53 для вашего DNS; это сделает вашу жизнь намного проще.

Даже если вы не используете Route53, вы все равно можете использовать метод проверки DNS для проверки вашего сертификата. Кроме того, если это не работает, вы можете использовать метод проверки электронной почты, который также очень надежен.

Чтобы использовать метод проверки DNS с доменами Google, вы должны сделать следующее:

На экране подтверждения сертификата AWS Certificate Manager получите что-то вроде:

NAME: _3341936be9c722351e9e3345d5118ee28.yourdomain.com.

ТИП: CNAME

VALUE: _3341936be9c722351e9e3345d5118ee28.ltfvzjuylp.acm-validations.aws.

Перейдите к менеджеру домена Google и перейдите в раздел «Пользовательские записи ресурсов». В первое поле введите _3341936be9c722351e9e3345d5118ee28. В раскрывающемся меню выберите CNAME. В TTL введите 1H. В поле данных введите _3341936be9c722351e9e3345d5118ee28.ltfvzjuylp.acm-validations.aws. Наконец, нажмите Добавить.

Тогда подожди. Вам нужно дождаться распространения записи DNS и дождаться, пока ACM проверит ее. Это может занять до 1 часа.

РЕДАКТИРОВАТЬ: Поскольку кажется, что вы используете Route53 для обработки DNS, это действительно легко. Независимо от того, где находится ваше ведро, обязательно запросите свой сертификат в регионе США-ВОСТОК-1 (Северная Вирджиния). Выполните все шаги запроса и в «Шаг 4: Проверка», когда сертификат будет создан, нажмите «Создать запись в маршруте 53». Подождите 5 минут, и если Route53 действительно обрабатывает ваш DNS, ваш сертификат будет готов к использованию.