ПРОБЛЕМА: у меня возникла проблема с проверкой SSL-сертификата через AWS ACM. У меня есть домен, купленный через route53, и я пытаюсь связать с ним сертификат через ACM. Сначала я безуспешно пытался сделать это с помощью Cloudformation (сертификат SSL застрял в ожидании — та же проблема) и перешел к попытке решить проблему через веб-интерфейс. Я успешно создал размещенную зону для своего домена и продолжил создание сертификата для своего домена. Сертификат был создан, и CNAME
был добавлен в мою размещенную зону после нажатия кнопки Create Record in Route53
, но статус сертификата оставался ожидающим в течение нескольких дней, пока не истечет время ожидания. Экспериментируя, я обнаружил, что записи NS в размещенной зоне должны совпадать с размещенной зоной доменов (первоначально AWS сгенерировал для меня обе записи). После смены имён серверов на домене мой сертификат был выдан почти сразу. Я тестировал этот мультипликатор каждый раз с одним и тем же результатом.
ВОПРОС: Есть ли способ решить эту проблему без необходимости вручную изменять серверы имен в домене, чтобы они соответствовали серверам в размещенной зоне. Моя цель — настроить все это с помощью Cloudformation, и я хотел бы избежать необходимости создавать собственный ресурс с помощью лямбда.
Нет, всякий раз, когда вы создаете зону Route53, вам необходимо сопоставлять записи NS в записях DNS провайдера домена.
Поскольку NS являются динамическими, и каждый раз, когда вы создаете размещенную зону (даже для одного и того же домена), будет предоставляться другой набор NS, который вам необходимо сопоставить.
Идеально создать размещенный вручную, если поставщик домена отличается от самого AWS, или в противном случае вам необходимо использовать API поставщика домена для автоматического обновления записей NS (если API предоставляются вашим поставщиком домена).