如何从Heroku ACM迁移到AWS证书管理器?

li9yvcax  于 2022-11-13  发布在  其他
关注(0)|答案(1)|浏览(152)

抱歉的广泛标题;我的问题主要是关于在AWS证书管理器中验证域名,这样我就可以得到有效的ACM了。2这些目前在Heroku中,需要迁移到AWS中。
如果自定义域的DNS是Heroku应用程序主域的CNAME,Heroku ACM将验证自定义域并颁发证书。例如,如果我有my-heroku-app.com,我从www.example.com创建了一个CNAMEexample.com,Heroku将成功生成证书,我可以使用正确的TLS访问https://example.com。这可以通过一个简单的curl -Iv https://example.com来验证,它显示了由Let's Encrypt颁发的证书。
相反,AWS证书管理器要求在域上设置特定的CNAME记录和值,以便为该域生成证书。在此之前,我看不到在上述域中使用API网关或ELB的方法。

*是否有方法可以将这些域证书从Heroku迁移到AWS证书管理器中,例如, 而不必 * 对每个域证书执行典型的验证过程?**主Heroku应用域将通过API网关指向AWS,此时所有这些自定义域都将失败,因为它们未在AWS API +证书管理器中注册。

mzsu5hc0

mzsu5hc01#

相反,AWS证书管理器要求在域上设置特定的CNAME记录和值,以便为该域生成证书。在此之前,我看不到在上述域中使用API网关或ELB的方法。
您可以在DNS服务中创建ACM验证CNAME记录,以完成ACM证书的创建,同时保留您当前的所有DNS记录。ACM验证记录只是一个DNS记录,它不会替换您的任何现有记录,它只用于验证您拥有该域名,它不用于任何网络请求的实际路由。
是否有方法可以将这些域证书从Heroku迁移到AWS Certificate Manager中,例如,无需对每个域证书执行典型的验证过程?
你必须对每一个都进行验证,这是无法回避的。如果你有很多这样的程序,你可以编写脚本。
主Heroku应用程序域将通过API网关指向AWS,此时所有这些自定义域都将失败,因为它们未在AWS API +证书管理器中注册。
这是不正确的。您不必“将域注册到AWS证书管理器”来验证证书并获取证书。ACM在向您颁发证书之前不会验证您是否具有指向AWS API的域。它只是通过仅用于域所有权验证的新CNAME记录来验证您是否拥有该域名。
我建议您在ACM中启动证书创建过程,并查看它要求您创建的CNAME记录。您将看到它与您当前的任何DNS记录完全无关,并且不会与它们冲突。

相关问题