amazon-web-services - AWS 路由 53 不会验证我的 DNS 证书

标签 amazon-web-services dns aws-cloudformation amazon-route53

我有以下 aws 云形成脚本。它应该连接我一直在开发的网络应用程序的一些组件。它似乎陷入了一些证书验证。通过电子邮件验证的 2 个证书刚刚找到。我似乎不知道如何获得 www.congresscritters.org证书进行验证。任何帮助将不胜感激。

enter image description here 

AWSTemplateFormatVersion: '2010-09-09'
Resources:
  BaseHostedZone:
    Type: 'AWS::Route53::HostedZone'
    Properties:
      Name: congresscritters.org.

  WebCert:
    Type: 'AWS::CertificateManager::Certificate'
    Properties:
      DomainName: www.congresscritters.org
      ValidationMethod: DNS
      DomainValidationOptions:
        - DomainName: www.congresscritters.org
          HostedZoneId: !Ref BaseHostedZone
      SubjectAlternativeNames:
        - congresscritters.org

  WebDistribution:
    Type: 'AWS::CloudFront::Distribution'
    Properties:
      DistributionConfig:
        Aliases:
          - www.congresscritters.org
        DefaultRootObject: index.html
        Origins:
          - DomainName: congress-critters-web-ui-bucket.s3.amazonaws.com
            Id: S3Origin
            S3OriginConfig:
              OriginAccessIdentity: ''
        DefaultCacheBehavior:
          AllowedMethods: ['GET', 'HEAD']
          TargetOriginId: S3Origin
          ViewerProtocolPolicy: redirect-to-https
          Compress: true
          ForwardedValues:
            QueryString: false
        ViewerCertificate:
          AcmCertificateArn: !Ref WebCert
          SslSupportMethod: sni-only
        Enabled: true
        HttpVersion: http2

  BaseRecordSetGroup:
    Type: 'AWS::Route53::RecordSetGroup'
    Properties:
      HostedZoneId: !Ref BaseHostedZone
      RecordSets:
        - Name: www.congresscritters.org
          Type: A
          AliasTarget:
            HostedZoneId: !GetAtt WebDistribution.DomainName
            DNSName: Z2FDTNDATAQYW2 # Fixed value for CloudFront
          Comment: Website domain record

  APICert:
    Type: 'AWS::CertificateManager::Certificate'
    Properties:
      DomainName: api.congresscritters.org
      ValidationMethod: EMAIL

  APIDevCert:
    Type: 'AWS::CertificateManager::Certificate'
    Properties:
      DomainName: api-dev.congresscritters.org
      ValidationMethod: EMAIL

  APIRecordSet:
    Type: 'AWS::Route53::RecordSet'
    Properties:
      HostedZoneId: !Ref BaseHostedZone
      Name: api.congresscritters.org
      Type: A
      AliasTarget:
        DNSName: 7wqzggw1za.execute-api.us-east-1.amazonaws.com
        HostedZoneId: Z1UJRXOUMOOFQ8 # Fixed value for API Gateway
      Comment: API domain record

  APIDevRecordSet:
    Type: 'AWS::Route53::RecordSet'
    Properties:
      HostedZoneId: !Ref BaseHostedZone
      Name: api-dev.congresscritters.org
      Type: A
      AliasTarget:
        DNSName: orb9e3jc05.execute-api.us-east-1.amazonaws.com
        HostedZoneId: Z1UJRXOUMOOFQ8 # Fixed value for API Gateway
      Comment: API dev domain record

我尝试检查 AWS 管理控制台上的各种 Web 控件并阅读那里的文档。

最佳答案

由于您设置了 ValidationMethod: EMAIL,因此您必须检查与域关联的电子邮件并使用从 AWS 获取的电子邮件验证 SSL 证书。或者,使用 DNS 验证方法。

关于amazon-web-services - AWS 路由 53 不会验证我的 DNS 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76592803/

上一篇:amazon-web-services - 如何根据参数中的项目数量在cloudformation上创建动态列表?

下一篇:yaml - 为什么我收到 VpcId : expected type: String, 已找到 : JSONArray error with my CloudFormation Template?

相关文章:

python - boto3.Session().client 和 boto3.client 有什么区别?

azure - Windows Azure 虚拟机反向 DNS PTR 解决方案?

apache - 如何为同一台服务器上的多个 Web 应用程序设置 DNS?

amazon-web-services - 如何使用cloudformation在一个RDS中创建多个数据库?

amazon-web-services - AWS 特定参数类型背后的想法是什么?

amazon-web-services - 如何限制ASG中竞价型实例池的数量?

amazon-web-services - AWS Lambda 函数卡住时会发生什么情况

amazon-web-services - 如何使用从一个 Terraform 计划创建到另一个 Terraform 计划的 VPC id 和子网 id 值

ssl - 为帐户提供专用 IP 后文档根目录错误

amazon-web-services - 从 s3 模板更新 AppSync 架构

©2024 IT工具网  联系我们