问题描述
我正在按照本教程将HTTPS添加到我的EC2 Elastic Beanstalk网站:
https://medium.com/@jameshamann/configuring-your-elastic-beanstalk-app-for-ssl-9065ca091f49
我已修改实例以在负载均衡器上运行,并在AWS Certificate Manager中使用DNS验证创建了证书。我输入了域名,然后将CNAME记录添加到了Google域中,如下所示:
从AWS:
名称:_XXXXXc0c9db9a6c9300e65f9XXXXXXXX.www.mydomainame.com.
类型:CNAME
值:_XXXXX83f612f59e5b0568896XXXXXXXX.jfrzXXXXXX.acm-validations.aws.
在Google Domains中,我创建了一个CNAME记录,如下所示:
名称:_1084c0c9db9a6c9300e65f9ceXXXXXXX
类型:CNAME
值:_XXXXXXXXX12f59e5b0568896XXXXXXX.jfrzfXXXXXX.acm-validations.aws.
证书从未得到验证,我已经等了几天,甚至过期了。有人知道如何实现这一目标吗?
谢谢!
解决方法
您的证书注册到哪个域?
您似乎在说AWS说记录应该为_XXXXXc0c9db9a6c9300e65f9XXXXXXXX.www.mydomainame.com,这意味着需要将_XXXXXc0c9db9a6c9300e65f9XXXXXXXX作为记录添加到www.mydomainame.com的子域下
您可能将记录添加到mydomainname.com下而不是www子域下,这可能就是为什么记录不起作用的原因。
我建议重新创建ACM创建并在顶级域(例如*.mydomainame.com)下创建通配符证书。