Как проверить домен с помощью менеджера сертификатов AWS

Question

У меня есть домен, который я купил через GoDaddy.Я пытаюсь получить сертификат для этого домена через AWS с помощью диспетчера сертификатов.Если это уместно, цель получения сертификата состоит в том, чтобы иметь возможность разместить репозиторий пакетов на S3, используя это руководство: https://novemberfive.co/blog/opensource-pypi-package-repository-tutorial/

До сих пор я не смог проверить свой домен.Давайте назовем домен foo.com. Я попытался сделать следующее:

• Проверка через DNS, я создал CName с "repo.foo.com" в качестве поля "host" в GoDaddy и«имя записи», указанное в файле конфигурации домена AWS в качестве поля «указывает на» в GoDaddy.
• Также используется то же самое, что и выше, но со «значением записи», предоставленным AWS в поле «указывает на»на GoDaddy.Все, что говорит AWS: «Создайте запись CNAME в конфигурации DNS для каждого из доменов, перечисленных ниже», а затем есть файл конфигурации DNS, который можно загрузить с «именем записи» и «значением записи» и «именем домена».Так как сопоставить какие ценности с тем, что мне совсем не понятно.Ни один из указанных выше подходов не сработал.
• Проверка по электронной почте.Я проверил адрес электронной почты, который использовал для регистрации домена, и создал адрес электронной почты для домена и проверил это.Ни один не получил электронную почту.
• Я просмотрел около 5 учебных пособий.Все они использовали проверку электронной почты и не указали, какой адрес электронной почты они использовали или как AWS узнала, что это электронное письмо было «связано» с доменом (что означает «связано с», в точности, «электронная почта для регистрации», электронная почта веб-сайта?это сработало).

Пожалуйста, помогите?Как мне проверить?

Answer 1

Это так просто. При создании сертификата ACM предоставляют два варианта проверки. Если вы выберете подтверждение по электронной почте, вы получите электронное письмо на указанный выше идентификатор электронной почты, просто нажмите на него, и ваш домен будет подтвержден. Если вы хотите проверить DNS, используйте следующие шаги.

1. В разделе ACM нажмите кнопку проверки DNS
2. Это даст вам файл DNS-записей в соответствии с вашим доменным именем, которое вы ввели в начале
3. Загрузите этот файл, и вы увидите CNAME и значение в файле .csv
4. Просто скопируйте значение из csv и создайте cname в Route 53 и вставьте это значение в него
5. Вы получите gverified DNS с несколькими секундами

Answer 2

Каннайян уже предоставил детали шагов

В двух словах (метод проверки DNS) -

Шаг 1. Запрос общего сертификата в диспетчере сертификатов Amazon (ACM)

Шаг 2. Создание записи CNAME в Godaddy

Вот скриншоты из AWS ACM и Godaddy

Answer 3

Как вы упомянули, существует два типа проверки домена для выдачи сертификатов SSL.

DNS:

Для DNS вам необходимо создать запись CNAME.Как создать запись CNAME с помощью godaddy,

https://www.godaddy.com/help/add-a-cname-record-19236

После создания записи DNS может потребоваться дождаться распространения DNS.Обычно максимальное время составляет 48 часов.

В качестве альтернативы, если вы собираетесь полностью использовать этот домен с AWS, вы можете создать набор записей NS в Route 53 с AWS и повысить надежность DNS.

Более подробная документация по настройке DNS для SSL-сертификатов,

https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate-dns.html

Электронная почта:

Обычно электронная почта отправляется в запись whoisвашего домена и электронной почты на следующие адреса в домене,

administrator@your_domain_name
hostmaster@your_domain_name
postmaster@your_domain_name
webmaster@your_domain_name
admin@your_domain_name

Более подробную информацию о проверке электронной почты и, если у вас возникли проблемы, хорошо задокументировано в,

https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate-email.html

Даже во всех случаях проверка может завершиться неудачно.Вы можете открыть заявку в службу поддержки и обратиться за помощью в службу поддержки AWS.

Надеюсь, это поможет.