web-dev-qa-db-ja.com

AWS Route53と証明書マネージャー

クライアントの機密性のため、実際のドメインを明らかにすることはできません。だから我慢してください。

  1. AWSの外部ですでに登録されているabc.comというドメインがあります。
  2. これで、AWS上にxyz.abc.comというパブリックホストゾーンを作成しました。数nsサーバーのリストを作成しました
  3. ドメイン* .xyz.abc.comのAWSSSL証明書を作成しました
  4. この証明書をELBに面した従来のインターネットに追加しました
  5. ここで、SSL証明書を持つELB(ドメイン* .xyz.abc.com用にAWSによって生成された)を指すbbd.xyz.abc.comと呼ばれるタイプAエイリアスレコードセットをR53に作成しました。

アクセスしているとき https://bbd.xyz.abc.com -解決できませんが、ELBDNS名を直接指定しているときは正常に機能します。

私の質問は:abc.comがAWSの外部に登録されているため、ns(ネームサーバー)サーバーがドメインabc.comに追加されていないため、機能していません。

助けてください

2
Dave

Route53ネームサーバーをドメインレジストラに登録する必要があります。そうしないと、ブラウザがドメイン名を解決しようとすると、DNSシステムはRoute53ホストゾーンに到達する方法を認識しません。

これを行うプロセスは、レジストラごとに異なります。したがって、彼らのドキュメントを掘り下げる必要があります。

構成を変更した後、変更が反映されるまで最大48時間待つ必要がある場合があります。古い「悪い」解像度はさまざまな場所にキャッシュされる可能性があるため、それらがクリアされるのを待つ必要がある場合があります。

1
Matt Houser

デリゲートxyz.abc.comの管理をRoute53のネームサーバーに送信する必要があります。これは、既存のxyz.abc.comDNSのabc.comNSレコードとして4つのRoute53ネームサーバーを追加することで実現されます。

1
ceejayoz