Блог

ПРОБЛЕМА: у меня возникла проблема с проверкой SSL-сертификата через AWS ACM. У меня есть домен, приобретенный через route53, и я пытаюсь связать с ним сертификат через ACM. Сначала я безуспешно пытался выполнить это с помощью Cloudformation (SSL-сертификат застрял в ожидании — та же проблема) и перешел к попытке выяснить, можно ли решить проблему через веб-интерфейс. Я успешно создал размещенную зону для своего домена и продолжил генерировать сертификат для своего домена. Сертификат был создан и CNAME добавлен в мою зону размещения после нажатия Create Record in Route53 кнопки, но статус сертификата оставался ожидающим в течение нескольких дней, пока не истечет время ожидания. Экспериментируя, я обнаружил, что записи NS в размещенной зоне должны совпадать с размещенной зоной доменов (AWS изначально сгенерировал оба для меня). После смены серверов имен в домене мой сертификат был выдан почти сразу. Я каждый раз тестировал это множество с точно таким же результатом.

ВОПРОС: Есть ли какой-либо способ решить эту проблему без необходимости вручную изменять серверы имен в домене, чтобы они соответствовали серверам имен в размещенной зоне. Моя цель — настроить все это с помощью Cloudformation, и я хотел бы избежать необходимости создавать пользовательский ресурс с помощью lambda.

Нет, всякий раз, когда вы создаете зону Route53, вам необходимо сопоставить записи NS в DNS-записях поставщика домена.

Поскольку NS являются динамическими, и каждый раз, когда вы создаете размещенную зону (даже для одного и того же домена), будет предоставлен другой набор NS, который вам нужно сопоставить.

Идеально создать размещенный вручную, если поставщик домена отличается от самого AWS, или в противном случае вам необходимо использовать API поставщика домена для автоматического обновления записей NS (если API предоставлены вашим поставщиком домена).).