提问人:Anton Kim 提问时间:9/17/2023 最后编辑:Anton Kim 更新时间:9/17/2023 访问量:55
AWS ACM 和 Route53 – 2 个同名的托管区域,如何处理证书验证
AWS ACM and Route53 - 2 hosted zones with same name, how to handle cert validation
问:
我在 2 个不同的 AWS 账户中有 2 个托管区域,具有相同的域名:prod.example.com
acc1
acc2
ACC1 has hosted zone 位于注册商中,所有公共请求都通过该注册商prod.example.com
ACC2 还具有不在注册商中的托管区域。prod.example.com
acc1 在 ACM 中具有有效且当前正在使用的证书。prod.example.com
我尝试在 ACM acc2 中创建相同的内容,但验证已经等待了 2+ 小时。prod.example.com
我是否必须将 acc2 ACM 中的 DNS 记录添加到 acc1 中的托管区域?如果是,它会搞砸什么吗?如果没有,为了验证 ACM acc2 中的 prod.example.com,我缺少什么?
答:
2赞
Mark B
9/17/2023
#1
您不能拥有多个具有相同域名的公有托管区域。您只能有一个具有给定域名的权威(在注册商中)公有托管区域。另一个托管区域也可能不存在,因为与注册商断开连接的公有托管区域中的 DNS 记录是不可解析的。
您可以拥有多个具有相同域名的私有托管区域。但是,您的问题与 ACM 记录验证有关,而 ACM 记录验证仅适用于可公开解析的域名(公有托管区域)。
评论
0赞
Anton Kim
9/17/2023
谢谢,那么这是否意味着我想将 ACM 的 DNS 验证记录从 acc2 添加到 acc1 中的托管区域?
1赞
Mark B
9/17/2023
是的,您不妨删除 acc2 中的托管区域,因为它永远不会工作。
0赞
Anton Kim
9/17/2023
我实际上是将 DNS 记录迁移到新的 AWS 账户,因此在那里创建了相同的托管区域。更新域名注册商后,所有内容都将复制到那里。
1赞
Mark B
9/17/2023
这将是您的问题中要包含的关键信息。实际上,它们中只有一个可以处于活动状态(使用注册器进行配置)并同时工作。因此,您需要将所有记录从一个复制到另一个,然后它们会更改您的注册商以使用另一个。您不能在每条记录中混合使用,因为只有一半可以工作。
0赞
Anton Kim
9/17/2023
感谢您的澄清,这很有帮助
评论