logo标签列表

AWS证书请求验证超时

amazon-route53aws-certificate-manager
4
我正在尝试使用AWS证书管理器请求证书。我正在使用route53进行DNS。我完成了所有步骤,并使用“在Route53中创建记录”来自动创建CNAME记录。我已经仔细检查了Route53中的CNAME记录,以确保它与ACM期望的相同。尽管如此,DNS验证超时了。
我已经多次尝试过这个过程,但结果都是一样的。我几乎不知道如何使用dig命令,所以我有些迷失,不知道如何解决问题。谢谢。
3个回答
2
我使用Route 53注册了一个域名,当我删除网站的托管区域时,遇到了类似的问题。
在Route 53中,CNAME记录与ACM中完全相同(没有额外的字符串、空格等)。
问题出现在Route 53上——注册域名关联的名称服务器与托管区域关联的名称服务器不同。
我通过以下方式解决了这个问题:
1. 删除并重新创建托管区域。 2. 将注册域名中的NS值替换为新创建的托管区域中的NS值。 3. 在证书管理器中创建一个与Route 53托管区域中指定的域名匹配的证书。 4. 从证书管理器向Route 53记录创建向导中创建一个记录(向导的第5步)。
2
当我将域名从Godaddy转移到AWS时,名称服务器记录没有自动更新。我以为会自动更新,但实际上我必须从AWS控制台手动更改它们。
1
你能描述一下你是如何找到正确的亚马逊DNS记录的吗?对于那些可能遇到同样问题的人来说,可以分享一下吗? - NickC
1
我遇到了类似的问题,我将AWS证书管理器中CNAME记录的整个“名称”复制到我的域名的DNS配置中。等待了一整天都没有成功。然后在阅读了"Michael - sqlbot"的答案here之后,我从我的域名的DNS配置中删除了.example.com,然后Amazon证书管理器在接下来的大约30分钟内发放了证书。希望你不要犯同样的错误 :-)
你好-感谢您的回复。我在创建证书后使用了“在Route53中创建记录”按钮,所以AWS会为我创建记录。我仔细检查了一下,它没有使用.example.com。我尝试使用dig来进行故障排除,并且对于查询CNAME记录(以及A记录),我得到了这个响应id 60031 opcode QUERY rcode SERVFAIL flags QR RD RA ;QUESTION maxpaymar.com. IN CNAME ;ANSWER ;AUTHORITY ;ADDITIONAL - Max Paymar
我不是Dig的专家,但是从您Dig到的响应中,有两件事情表明了问题:
  1. rcode SERVFAIL - 我获得的是rcode NOERROR
  2. ;QUESTION maxpaymar.com. IN CNAME ; ANSWER <blank> ,而我获得的是: ;QUESTION www.mydomain.com. IN CNAME ;ANSWER www.mydomain.com. 3599 IN CNAME d2xxw7xx19mpsi.cloudfront.net.
 - Afshar
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接