AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
如何为私有托管区中的域颁发 ACM 证书?
我想为位于 Amazon Route 53 私有托管区中的域名颁发 AWS Certificate Manager (ACM) 证书。
解决方法
注册您的域名并使用公共托管区
ACM 只有在验证域所有权后才会颁发公共证书。您无法为位于私有托管区中的域名请求公共证书,因为您无法证明公共域的所有权。相反,您必须注册域名并使用公共托管区。
对于位于私有托管区中的域名,请使用 AWS Private Certificate Authority (AWS Private CA) 来请求私有证书。当您向 AWS Private CA 请求私有证书时,无需验证域所有权。
为公共域中的私有子域获取公共 ACM 证书
您可以使用 Split-DNS 配置,其中域为公共,而子域为私有。如果您控制公共域,您仍然可以为私有子域获取公共 ACM 证书。
要使用域的公共托管区进行域验证,请完成以下步骤:
- 为子域请求证书。
- 将 ACM 提供的 CNAME 记录添加到您的 DNS 配置中。
- 在公共托管区中发布 CNAME 记录。
当 CNAME 记录在公共 DNS 中可见后,ACM 会验证域所有权并为私有子域颁发公共证书。
相关信息
- 语言
- 中文 (简体)
