對廣泛的標題道歉;我的問題主要是關于在 AWS Certificate Manager 中驗證域名,以便我可以獲得有效的 ACM。這些目前在 Heroku 中,需要遷移到 AWS。
如果自定義域的 DNS 是 Heroku 應用程式主域的 CNAME,Heroku ACM 將驗證自定義域并頒發證書。例如,如果我有 my-heroku-app.com 并且我從 example.com 創建了一個 CNAME,那么 Heroku 將成功生成一個證書,我可以使用適當的 TLS訪問https://example.com 。這可以通過一個簡單的來驗證,它顯示了Let's Encryptcurl -Iv https://example.com頒發的證書。
相反,AWS Certificate Manager 需要在域上設定特定的 CNAME 記錄和值,以便它為該域生成證書。在此之前,我看不到將 API 網關或 ELB 之類的東西與所述域一起使用的方法。
有沒有一種方法可以將這些域證書從 Heroku 遷移到 AWS Certificate Manager 中,例如,無需對每個證書都進行典型的驗證程序?主 Heroku 應用程式域將通過 API Gateway 指向 AWS,此時所有這些自定義域都將失敗,因為它們沒有在 AWS API Certificate Manager 中注冊。
uj5u.com熱心網友回復:
相反,AWS Certificate Manager 需要在域上設定特定的 CNAME 記錄和值,以便它為該域生成證書。在此之前,我看不到將 API 網關或 ELB 之類的東西與所述域一起使用的方法。
絕對沒有什么可以阻止您在 DNS 服務中創建 ACM 驗證 CNAME 記錄,以在 ACM 中完成證書的創建,同時仍保留所有當前 DNS 記錄。ACM 驗證記錄只是一個新的DNS 記錄,它不會替換您現有的任何記錄,它僅用于驗證您是否擁有該域名,它不用于任何網路請求的實際路由。
有沒有一種方法可以將這些域證書從 Heroku 遷移到 AWS Certificate Manager 中,例如,無需對每個證書都進行典型的驗證程序?
你必須對每一個都進行驗證,這是沒有辦法的。如果你有很多,你可以撰寫腳本。
主 Heroku 應用程式域將通過 API Gateway 指向 AWS,此時所有這些自定義域都將失敗,因為它們沒有在 AWS API Certificate Manager 中注冊。
這是不正確的。您無需“向 AWS Certificate Manager 注冊域”即可驗證證書并獲取證書。ACM 在向您頒發證書之前不會驗證您是否有一個指向 AWS API 的域。它只是通過僅用于域所有權驗證的新 CNAME 記錄來驗證您是否擁有該域名。
我建議您在 ACM 中啟動證書創建程序,并查看它要求您創建的 CNAME 記錄。您會看到它與您當前的任何 DNS 記錄完全無關,并且不會與它們發生沖突。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/524068.html
下一篇:LaravelVue.jsHeroku[vite:load-fallback]無法加載''(由''匯入)“:ENOENT:沒有這樣的檔案或目錄,打開'