带有 Google Domain 的 AWS SSL 用于 S3 中的静态网站

Question

我正在尝试将 HTTPS 添加到托管在 S3 存储桶中的静态网站，该网站的域是从 Google 的域购买的。我知道为了设置 CloudFront Distribution，我需要将 SSL 证书从 AWS Certificate Manager 发送到 Google。

这就是我所做的：

从 AWS 证书管理器：

• 申请证书
• 申请公共证书
• 域名：*.myweb.com和myweb.com，下面这个答案在这里。
• 验证方式：DNS验证
• 然后我有了Name,Type和Value我的 CNAME。
• 我去了 Google Domains，将我从 AWS 获得的值添加到：DNS/自定义资源记录，但我的 AWS Cert 请求仍处于待处理状态。我之前尝试过，但请求未被接受，因此它们已过期。

我看过指南here，here，here和here，没有任何运气。

5 月 10 日更新：

非常感谢@hephalump 的帮助。除了他的回答之外，他还从 AWS向我发送了这个超级有用的链接。

就我而言，它与 Geoff 的视频略有不同：

• 创建 CloudFron 分配后，我向 AWS Route 53 托管区域添加了 2 个记录集：

Name: mywebsite.com - Type: A - Value (ALIAS target): CloudFront Distribution (from the list).
Name: www.mywebsite.com - Type: A - Value (ALIAS target): mywebsite.com (on the bottom of the list). 

现在它起作用了。

Answer 1

由于您使用的是 AWS 服务，您可能希望认真考虑将 Route53 用于您的 DNS；它会让你的生活更轻松。

即使您没有使用 Route53，仍然可以使用 DNS 验证方法来验证您的证书。或者，如果这不起作用，您可以使用也非常可靠的电子邮件验证方法。

要对 Google 域使用 DNS 验证方法，您需要执行以下操作：

在 AWS Certificate Manager 证书确认屏幕上，得到如下内容：

姓名： _3341936be9c722351e9e3345d5118ee28.yourdomain.com.

类型： CNAME

价值： _3341936be9c722351e9e3345d5118ee28.ltfvzjuylp.acm-validations.aws.

前往 Google 域管理器并转到自定义资源记录部分。在第一个字段中输入_3341936be9c722351e9e3345d5118ee28。在下拉菜单中选择 CNAME。在 TTL 中输入1H. 在数据字段中输入_3341936be9c722351e9e3345d5118ee28.ltfvzjuylp.acm-validations.aws。最后，点击添加。

然后等待。您必须等待 DNS 记录传播，并且必须等待 ACM 对其进行检查。最多可能需要 1 小时。

编辑： 由于您似乎正在使用 Route53 来处理您的 DNS，所以这真的很容易。无论您的存储桶位于何处，请确保您在 US-EAST-1（弗吉尼亚北部）区域中请求您的证书。遵循所有请求步骤和“步骤 4：验证”，生成证书后，单击“在 Route 53 中创建记录”。等待 5 分钟，如果 Route53 确实在处理您的 DNS，那么您的证书就可以使用了。