就宽泛的标题道歉;我的问题主要是在AWS证书管理器中验证域名,这样我就可以获得有效的ACM。这些目前在Heroku,需要迁移到AWS。
如果自定义域的DNS是Heroku应用程序主域的CNAME,Heroku ACM将验证自定义域并颁发证书。例如,如果我有my-heroku-app.com,并且我从example.com创建了一个CNAME,那么heroku将成功生成证书,我可以访问https://example.com具有适当的TLS。这可以通过一个简单的curl -Iv https://example.com来验证,它显示了Let's Encrypt颁发的证书。
相反,AWS证书管理器要求在域上设置特定的CNAME记录和值,以便为该域生成证书。在这种情况发生之前,我看不出有什么方法可以将API网关或ELB之类的东西与所述域一起使用。
有没有一种方法可以将这些域证书从Heroku迁移到AWS证书管理器中,例如,而不必对每个证书进行典型的验证过程主Heroku应用程序域将通过API网关指向AWS,届时所有这些自定义域都将失败,因为它们未在AWS API+证书管理器中注册。
相反,AWS证书管理器需要在域上设置特定的CNAME记录和值,以便为该域生成证书。在这种情况发生之前,我看不出有什么方法可以将API网关或ELB之类的东西与所述域一起使用。
没有什么可以阻止您在DNS服务中创建ACM验证CNAME记录,在ACM中完成证书的创建,同时保留所有当前DNS记录。ACM验证记录只是一个新的DNS记录,它不会取代您的任何现有记录,它只用于验证您是否拥有域名,而不用于任何网络请求的实际路由。
有没有一种方法可以将这些域证书从Heroku迁移到AWS证书管理器中,例如,无需对每个证书进行典型的验证过程?
您必须对每一个都进行验证,这是无法绕过的。如果你有很多,你可以写剧本。
Heroku应用程序主域将通过API网关指向AWS,届时所有这些自定义域都将失败,因为它们没有在AWS API+证书管理器中注册。
这是不正确的。你不必";向AWS证书管理器注册域";以便验证证书并获得证书。ACM在向您颁发证书之前不会验证您是否有指向AWS API的域。它只是通过一个仅用于域所有权验证的新CNAME记录来验证您是否拥有域名。
我建议您在ACM中启动证书创建过程,并查看它要求您创建的CNAME记录。您将看到它与您当前的任何DNS记录完全无关,并且与它们没有冲突。