我今天在 Amazon EC2 和 Elastic Beanstalk 上托管了我的 rails 5 应用程序,并希望通过 Amazon ACM 添加 SSL 证书。我希望应用程序更安全一些,因为应用程序将使用的某些数据是敏感的。我通过转到ACM并单击"请求公共证书"来获取SSL证书的正常过程,但是我收到一个错误,指出:
请求失败 此证书请求的状态为"失败"。需要额外的验证才能在此请求中为一个或多个域名请求证书。
然后后来: 无法导出别名记录
我对部署 rails 应用程序真的很陌生(比如第 1 天),所以我所做的一些事情可能会影响这一点:
- 我的实例正在通过 EC2 提供服务。在一些早期的尝试中,我在 Elastic Beanstalk 上创建了一个环境,并使用了使用 Elastic Beanstalk 创建的 EC2 实例来尝试让它工作。
- 我通过将 SSH 连接到 EC2 实例并在 EC2 实例的命令行上运行命令"rails s"来提供应用程序,然后不理会它。我进行了故障排除,直到它在本地主机:3000 上提供服务并直接从"mywebsite_name_here.com:3000"访问该应用程序
- 我的应用处于生产阶段,而不是开发阶段。
任何提示都会很棒,提前感谢!
在此请求中请求一个或多个域名的证书需要额外的验证。
这是一个记录在案的错误。
您正在为系统认为您不可能拥有的域请求证书(例如,因为亚马逊拥有该域,例如 amazonaws.com),或者 ACM 出于安全原因确定需要额外审查(例如,这是一个众所周知的域)。 据我所知,这个预验证步骤的逻辑不是公开信息。
如果您对相关域没有明确的控制权,则需要为您的域请求证书。 否则,您需要联系 AWS 支持。
需要额外验证
ACM 需要其他信息来处理此证书请求。要提供此信息,请使用支持中心联系 AWS Support 。如果您没有支持计划,请在 AWS 证书管理器论坛中发布新话题。
注意
您不能为 Amazon 拥有的域名(例如以 amazonaws.com、cloudfront.net 或 elasticbeanstalk.com 结尾的域名)请求证书。
https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting-requests.html#failed-additional-verification-required