问题:我遇到了通过AWS ACM验证SSL证书的问题。我通过route53购买了一个域,并试图通过ACM将证书与之关联。起初,我试图用Cloudformation来实现这一点,但没有成功(SSL证书被挂起了——同样的问题(,然后尝试通过web界面来解决这个问题。我成功地为我的域创建了一个托管区域,然后为我的域名生成了一个证书。单击Create Record in Route53按钮后,证书被创建,CNAME被添加到我的托管区域,但证书的状态在超时之前一直挂起数天。通过实验,我发现托管区域中的NS记录需要与托管区域的域相匹配(AWS最初为我生成了这两个记录(。在更改域上的名称服务器后,我的证书几乎立即颁发。我测试过这个倍数,每次都有完全相同的结果。
问题:是否有任何方法可以解决此问题,而无需手动更改域中的名称服务器以匹配托管区域中的名称。我的目标是用Cloudformation来设置这一切,并且我希望避免使用lambda创建自定义资源。
否,无论何时创建Route53区域,都需要映射域提供商DNS记录中的NS记录。
因为,NS是动态的,每次创建托管区域(即使是同一域(时,都会提供一组不同的NS,以便进行映射。
如果域提供商不是AWS本身,或者您需要使用域提供商API来自动更新NS记录(如果API是由您的域提供商提供的(,则它非常适合手动创建托管。