问题描述
我希望使用CloudFormation为面向公众的ALB生成免费的SSL公共证书。
我正处于开发阶段,如果AWS已经为其生成了一个域,我不想为我的AALB创建一个R53条目,是否可以对这个自动生成的域进行SSL?我需要对此进行排序,以便我可以专注于Cognito配置。也许对此有更简单的解决方案?
这是堆栈的相关部分:
PublicLoadBalanceRSSL:
Type: AWS::CertificateManager::Certificate
Properties:
DomainName: !GetAtt PublicLoadBalancer.DNSName
ValidationMethod: DNS
DomainValidationoptions:
- DomainName: !GetAtt PublicLoadBalancer.DNSName
# ValidationDomain: !GettAtt PublicLoadBalancer.DNSName "Can't use !GetAtt here for some reason
PublicLoadBalancerListener:
Type: AWS::ElasticLoadBalancingV2::Listener
Properties:
DefaultActions:
- Type: "authenticate-cognito"
AuthenticateCognitoConfig:
OnUnauthenticatedRequest: 'authenticate'
UserPoolArn: !GetAtt CognitoStack.Outputs.UserPoolARN
UserPoolClientId: !GetAtt CognitoStack.Outputs.UserPoolClientId
UserPoolDomain: !GetAtt CognitoStack.Outputs.UserPoolDomainId
Order: 1
- TargetGroupArn: !Ref "PublicGrp"
Type: "forward"
Order: 2
LoadBalancerArn: !Ref "PublicLoadBalancer"
Port: 443
Protocol: HTTPS
Certificates:
- CertificateArn: !Ref PublicLoadBalanceRSSL
我只是收到此错误:DNS记录集不可用。证书处于失败状态。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)