我有一个域名,比如说 sameer.com,在 namecheap 中管理。 还有一个域名,product.com,在 AWS Route53 中管理。 sameer.com 存在以下 DNS 记录: CNAME quotes.sameer.com sameer.product.com CAA sameer.com 0 issue "lenscrypt.org" 以及 product.com 的以下记录: A *.product.com <AWS_LOADBALANCER> 现在,如果我运行dig quotes.sameer.com,它会解析为 ...
我有一个域,我将其移动到路由 53,以简化与其他 AWS 服务的互操作性。我创建了一个托管区域,并为 WWW 子域添加了 CNAME 记录。然后我转到 ACM 并生成证书,单击“在 Route53 中创建记录”按钮。这会自动生成 CNAME 条目,以允许 AWS 验证我是域的所有者。等待一天左右后,它仍然处于“待验证状态”,我不知道如何解决这个问题。 我尝试删除并重新生成托管区域。 我仔细检查了一下,确实不需要创建 CAA 记录。 我尝试手动编辑 CNAME 键和值以确保存在正确的值。 我尝试将 TTL 设置为 60 秒,看看是否有助于加快速度。 没有其他...
我创建了两个与 cloudfront 链接的 s3 源网站并使用了 acm 证书。但我最近发现两者的定价不同https://admin.example.com和https://www.example.com。 www.example.com每天收费 20 美元,但管理网站不收费。我对此感到困惑。有人能帮我吗? ...
我感觉自己像是吃了疯药,因为我之前已经完成了这个过程,而且我的配置似乎匹配AWS 的文档。但是,每次我请求新证书时,都会收到此错误消息(通常在提出请求后不到一分钟): 此证书申请的状态为“失败”。由于证书颁发机构身份验证 (CAA) 错误,一个或多个域名验证失败。了解更多。 我有请求一个包含两个域名的公共证书:“mydomain.us”和“*.mydomain.us”。我选择了电子邮件验证,没有应用任何标签。我将 CNAME 记录 (_1234567890etc.mydomain.us.) 复制到 NameCheap 中,并添加了 CAA 记录。 CAA...
我已经使用 ACM 创建了证书。现在,我想使用 kubernetes 创建 TLS 密钥,以便我可以使用该密钥来配置 Ingress 资源。 我正在尝试使用创建 TLS 密钥kubectl create secret tls fsi-secret --cert=fsi.chain.pem --key=fsi.key.pem 然而它返回一个错误说error: failed to load key pair tls: failed to parse private key 私钥是使用密码创建的,因此在阅读了一点内容之后,我决定使用未加密的私钥,因此我执行了以下...
我们的多租户 SaaS 应用程序托管在 elastic beanstalk(EBS) 上。EBS 负载均衡器使用 ACM(Amazon 证书管理器) 为 SSL 颁发的证书。 我们有客户想要使用他们自己的自定义域名来使用我们的应用。有没有完全自动化的方法来实现这一点(除了客户在他们的 DNS 中设置到我们服务器的 CNAME 映射)? ...
我正在尝试通过 Amazon ACM 向域名添加证书,但无法正常工作。我的意思是,我能够添加证书并选择使用 DNS 验证,但它仍然显示为“待验证”,而这已经是几个小时前的事了。 我添加了 DNS 条目后我请求了证书,那么有没有办法可以让 AWS 重新检查 DNS 条目? ...
我想将 Apple 推送通知证书导入 AWS ACM。因此,首先,我必须将其转换为 pem。使用openssl pkcs12,我能够获取证书和私钥。但是,当将其导入 ACM 时,我收到此错误:“提供的证书不是有效的自签名证书。请提供有效的自签名证书或证书链”。 当我尝试获取证书颁发机构时,它是空的。 p12 证书是从 developer.apple.com 中生成的 cer 文件并使用 csr 文件创建的。 我尝试下载并使用苹果证书颁发机构,但没有成功,因为我有这个颁发者:issuer=C = US,O = Apple Inc.,OU = Apple Wor...
我已经使用此配置脚本在 AWS 上安装了 nginx --prefix=/usr/local/nginx-1.16.1 --with-http_ssl_module --with-openssl=~/Downloads/openssl-1.1.1i --without-http_rewrite_module 我已经使用 AWS 证书管理器 (ACM) 为我的 URL(假设为 mydom.com)颁发了证书,其状态显示为发布然后我编辑了nginx.conf server { listen 443 ssl; server_name localhost mydo...
我在端口 300 上运行的 EC2 实例上部署了一个 Node js 应用程序,并通过 http 负载均衡器通过端口 80 和 443 暴露给互联网。 我的安全组允许在 80 和 443 上使用入站规则。我已使用 ACM 为在 GoDaddy 上创建的域创建了 SSL 证书(域名:-www.abcd-example.com)。 对于 CNAME,我添加了这些值,主机(名称):_57xxxxxxxxxxxxxxx5d,指向(值):_68xxxxxxxxxxx67.bxxxxxxxxxxxj.acm-validations.aws。 我的 ACM 证书已...
我有一个由 AWS EC2 实例托管的应用程序,该实例位于具有 DNS 的负载均衡器后面,例如 example.com。我想每月将多个域指向此负载均衡器(业务入职)。我还有一个通过 AWS CMC 生成的公共证书。供参考的框图 -https://i.stack.imgur.com/Dm7z7.jpg 随着新域名的添加,我每次都需要生成一个新证书(这是公平的),并且需要通过 CNAME 对所有域名(旧域名+新添加的域名)进行身份验证(这真的很烦人)。 有什么建议可以简化这个吗?我想有一个根 CA,然后在其中添加新证书作为链,但这可行吗?这是一种好的做法吗?...
我正在尝试通过 aws cli 将一些 PEM 格式的 SSL 证书导入 AWS ACM。当尝试使用以下命令导入证书时,这些证书来自 nginx 安装: aws acm import-certificate --certificate ssl.website.com.crt --private-key ssl.website.com.key --region us-east-2 --profile default 我收到此错误: An error occurred (ValidationException) when calling the Impo...
我收到一封来自 AWS 的电子邮件,指示我更新我的域名的 SSL 证书。 我的证书由 ACM 管理,我的 DNS 托管在 Route 53 中。 我按照此页面提供的说明进行操作(我使用 DNS 验证): https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate-dns.html 但是,按照说明操作后,我可以看到新证书已出现在 ACM 中: Status: Issued In Use: No Renewal eligibility: Ineligible 我还看到在 Rout...
我有一个运行着 Apache Web 服务器的 Amazon Linux 的 EC2 实例。 我已颁发 ACM SSL 证书。(我想将其用于子域,因此我已使用 *.mydomain.com 进行设置,并且已颁发) 我已经设置了一个应用程序负载均衡器,并在端口上启用了监听器80并443打开了监听器。我已将 SSL 证书附加到该负载均衡器上。 80我已经设置了包含我的 EC2 实例的目标组。我已根据 AWS 文档设置了端口转发。 据我所知,我唯一要做的就是将通过 GoDaddy 托管的域指向我的负载均衡器。我找到了一个教程,上面说要创建一个A记录集并将我的...
当我尝试创建证书并检查其验证时,Terraform 出现了问题。 我得到了这个地形文件: resource "aws_acm_certificate" "api_cert" { domain_name = "google.com" validation_method = "DNS" } output "domain_validation" { value = "${aws_acm_certificate.api_cert.domain_validation_options}" description = "Certificate dom...