Как проверить домен с помощью диспетчера сертификатов AWS

У меня есть домен, который я купил через GoDaddy. Я пытаюсь получить сертификат для этого домена через AWS с помощью Certificate Manager. Если это уместно, целью получения сертификата является возможность разместить репозиторий пакетов на S3 с помощью этого руководства: https://novemberfive.co/blog/opensource-pypi-package-repository-tutorial/

Пока мне не удалось подтвердить свой домен. Назовем домен foo.com. Я попытался сделать следующее:

  • Подтвердив через DNS, я создал CName с «repo.foo.com» в качестве поля «хост» в GoDaddy и «именем записи», предоставленным файлом конфигурации домена AWS в качестве поля «указывает на» в GoDaddy.
  • Также попробовал то же, что и выше, но с «значением записи», как указано AWS в поле «указывает на» на GoDaddy. AWS говорит: «Создайте запись CNAME в конфигурации DNS для каждого из перечисленных ниже доменов», а затем вы можете загрузить файл конфигурации DNS с «именем записи», «значением записи» и «именем домена». Так что, как сопоставить, какие ценности с тем, мне вообще не ясно. Ни один из вышеперечисленных подходов не помог.
  • Подтверждение по электронной почте. Я проверил адрес электронной почты, который использовал для регистрации домена, создал адрес электронной почты для домена и проверил его. Ни один из них не получил электронных писем.
  • Я просмотрел около 5 уроков. Все они использовали проверку электронной почты и не указали, какой адрес электронной почты использовали или откуда AWS узнал, что это адрес электронной почты, «связанный» с доменом (что именно означает «связанный с»? Электронная почта для регистрации? Электронная почта веб-сайта? они сработали).

Пожалуйста помоги? Как мне проверить?


python-3.x amazon-web-services aws-certificate-manager domain-name
person Neil    schedule 27.10.2018    source источник

Ответы (3)


arrow_upward
1
arrow_downward

Как вы упомянули, существует два типа проверки домена для выдачи сертификатов SSL.

DNS:

При использовании DNS вам необходимо создать запись CNAME. Как создать запись CNAME с помощью godaddy,

https://www.godaddy.com/help/add-a-cname-record-19236

После создания записи DNS вам, возможно, придется дождаться распространения DNS. Обычно максимальное время составляет 48 часов.

В качестве альтернативы, если вы собираетесь полностью использовать этот домен с AWS, вы можете создать набор записей NS в Route 53 с помощью AWS и сделать свой DNS более надежным.

Более подробная документация по настройке DNS для сертификатов SSL,

https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate-dns.html

Электронная почта:

Обычно электронная почта отправляется на whois-запись вашего домена, а электронные письма - на следующие адреса в домене:

administrator@your_domain_name
hostmaster@your_domain_name
postmaster@your_domain_name
webmaster@your_domain_name
admin@your_domain_name

Дополнительная информация о проверке электронной почты и о проблемах хорошо задокументирована в разделе,

https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate-email.html.

Даже во всех случаях проверка может завершиться ошибкой. Вы можете открыть заявку в службу поддержки и попросить о помощи с поддержкой AWS.

Надеюсь, это поможет.

person Kannaiyan    schedule 27.10.2018
comment
Спасибо за подробный ответ. - person Neil; 28.10.2018

arrow_upward
2
arrow_downward

Каннаян уже предоставил подробности шагов

В двух словах (метод проверки DNS) -

Шаг 1. Запросите общедоступный сертификат в диспетчере сертификатов Amazon (ACM)

Шаг 2. Создайте запись CNAME в Godaddy

Вот скриншоты из AWS ACM и Godaddy

введите описание изображения здесь

person zennni    schedule 04.07.2019

arrow_upward
0
arrow_downward

Это так просто. При создании сертификата ACM предоставляет два варианта проверки. Если вы выберете проверку адреса электронной почты, вы получите электронное письмо с указанным выше идентификатором электронной почты, просто нажмите на него, ваш домен будет проверен. Если вам нужна проверка DNS, выполните следующие действия.

  1. В ACM нажмите на проверку DNS.
  2. Это даст вам файл записей DNS в соответствии с вашим доменным именем, которое вы ввели в стартовом
  3. Загрузите этот файл, и вы увидите CNAME и значение в файле .csv.
  4. Просто скопируйте значение из csv, создайте имя cname в Route 53 и вставьте это значение под ним.
  5. Вы получите подтвержденный DNS за несколько секунд
person Anoop Kumar    schedule 01.11.2018