服务器 Gind.cn
  1. 服务器 Gind.cn
  3. AWS Route 53和证书pipe理器
Intereting Posts
不一致的域名从主机名-f和域名 从非域计算机连接到域计算机上的共享 iDRAC7 – 在运行RHEL 6时发现主机名,操作系统名称,操作系统版本? iptables允许所有传出 – 仍然不能解决DNS或发出一个HTTP请求 禁用特定目标服务器的Postfix TLS支持 镜像到外部USB硬盘驱动器的Linux服务器 Dell PowerConnect机架耳朵的螺丝尺寸是多less? SSL用户authentication不在Apache中工作 Solaris:重启VS init到单用户模式 如何将邮箱从qmail切换到信使? ZFS条纹在硬件RAID 6之上。什么可能出错? Apache和mod_ssl与多个远程CA一起用于客户端证书 nginx ssl证书问题键值不匹配 Hyper-V无法运行外部networking 解释DMARC报告

AWS Route 53和证书pipe理器

由于客户的机密性,我无法透露实际的域名。 所以请忍受我。

  1. 有一个名为abc.com的域已经在AWS之外注册了。
  2. 现在我在AWS上创build了一个名为xyz.abc.com的公共托pipe区域。 它创build了几个ns服务器的列表
  3. 我为domain * .xyz.abc.com创build了一个AWS SSL证书
  4. 我已经将这个证书添加到面向ELB的经典互联网
  5. 现在,我在R53中创build了一个名为bbd.xyz.abc.com的A别名logging集,指向一个具有SSL证书的ELB(由AWS为domain * .xyz.abc.com生成)

当我访问https://bbd.xyz.abc.com – 它无法parsing,但是当我直接给予ELB DNS名称时,它工作正常。

我的问题是:这是不工作的,因为ns(域名服务器)服务器没有被添加到域abc.com因为abc.com注册在AWS之外。

请帮忙

您必须向域名注册商注册Route 53名称服务器。 如果您不这样做,那么当您的浏览器尝试parsing您的域名时,DNS系统不知道如何到达Route 53托pipe区域。

注册服务商和注册服务商的做法不尽相同。 所以你必须深入研究他们的文档。

更改configuration后,可能需要等待最多48小时才能传播更改。 旧的“坏”决议可能被caching在不同的地方,所以你可能需要等待那些清除。

您将需要将xyz.abc.com的pipe理xyz.abc.com给Route53的名称服务器。 这是通过在现有的abc.com DNS中添加四个Route53名称服务器作为xyz.abc.com的NSlogging来xyz.abc.com的。