Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso convalidare certificati ACM da Route 53?

4 minuti di lettura
0

Desidero convalidare i certificati AWS Certificate Manager (ACM) di Amazon Route 53.

Breve descrizione

Per convalidare certificati ACM da Route 53, utilizza la convalida DNS. Per dimostrare la proprietà del dominio, aggiungi il record CNAME fornito da ACM alla configurazione DNS.

Risoluzione

Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Se Route 53 è il provider di servizi DNS del dominio, puoi configurare la convalida DNS nella console ACM per creare il CNAME. Quando selezioni questa opzione, ACM aggiunge automaticamente il record alla zona ospitata Route 53 del dominio.

Tuttavia, se uno dei seguenti scenari è vero, devi aggiungere i record CNAME manualmente:

  • Hai più zone ospitate per lo stesso dominio.
  • La zona ospitata si trova in un altro account AWS.

Determina il record NS

Per determinare il record del server dei nomi (NS), individua innanzi tutto la configurazione DNS per la zona ospitata appropriata. Esegui questo comando:

Linux e macOS:

$ dig NS example.com

Windows:

$ nslookup -type=ns example.com

Nota: sostituisci example.com con il tuo nome di dominio.

Il comando fornisce i record NS della configurazione DNS del dominio.

Aggiungi il record CNAME alla zona ospitata di Route 53 che ha lo stesso record NS del NS nell'output.

Esempio di output:

$ dig example.com NS; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.amzn2.0.2 <<>> example.comNS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56071
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:
;example.com. IN NS

;; ANSWER SECTION:
example.com. 300 IN NS ns-199x.awsdns-xx.co.uk.
example.com. 300 IN NS ns-29x.awsdns-xx.com.
example.com. 300 IN NS ns-54x.awsdns-xx.net.
example.com. 300 IN NS ns-120x.awsdns-xx.org.

Aggiungi record CNAME in Route 53

Dopo aver utilizzato i record NS per identificare la zona ospitata che desideri utilizzare, aggiungi il record CNAME. Segui questi passaggi:

  1. Apri la console Route 53.
  2. Accedi alla zona ospitata del dominio. La zona ospitata deve avere lo stesso record NS dei server dei nomi identificati nell'operazione precedente.
  3. Scegli Crea record.
  4. In Nome, inserisci il Nome record del CNAME generato da ACM, esclusa la parte relativa al dominio. Per ulteriori informazioni, consulta Come funzionano i record CNAME per ACM.
  5. In Valore, inserisci il Valore record fornito da ACM.
  6. Per Tipo di record, scegli CNAME - Routes traffic to another domain name and to some AWS resources (CNAME - Indirizza il traffico verso un altro nome di dominio e verso alcune risorse AWS).
  7. In Route Policy (Policy di instradamento), scegli Instradamento semplice.
  8. Scegli Crea record.

Verifica la risoluzione del record CNAME

Per verificare che Route 53 abbia aggiunto il record CNAME alla configurazione DNS, esegui un comando simile ai seguenti esempi:

Linux e macOS:

dig +short _example-cname.example.com

Windows:

nslookup -type=cname _example-cname.example.com

Nota: sostituisci example-cname.example.com con il tuo record CNAME di ACM.

Se hai aggiunto e propagato correttamente il record CNAME, il comando restituisce il valore del record CNAME nell'output.

Richieste di certificati di sottodominio con e senza zona ospitata separata

Per richiedere certificati per sottodomini con una zona ospitata separata, completa i seguenti passaggi:

  1. Segui i passaggi nella sezione Determina il record NS per identificare il record NS del sottodominio.
  2. Nel comando sostituisci il nome di dominio con il nome del tuo sottodominio.
  3. Esamina l'output del comando:
    Se ricevi record NS, aggiungi i record CNAME nella zona ospitata del sottodominio in modo che corrispondano a questi valori.
    Se non ricevi record NS, verifica la delega del sottodominio.
    Per ulteriori informazioni, consulta Come posso creare un sottodominio per il mio dominio ospitato in Route 53?

Per richiedere certificati per sottodomini senza una zona ospitata separata, completa i seguenti passaggi:

  1. Aggiungi i record CNAME nella zona ospitata del dominio apex. Per ulteriori informazioni, consulta Solving DNS zone apex challenges with third-party DNS providers using AWS (Risoluzione dei problemi relativi agli apex di zona DNS con provider DNS di terze parti che utilizzano AWS).
  2. Segui i passaggi nella sezione Verifica la risoluzione del record CNAME per accertarti che il record CNAME si risolva correttamente.

Nota: se c'è una modifica recente nella configurazione DNS, potresti riscontrare ritardi di propagazione in base ai valori Time to Live (TTL).

Informazioni correlate

Perché lo stato di rinnovo del mio certificato ACM è ancora "In attesa di convalida" dopo aver utilizzato il processo di rinnovo gestito da ACM per il mio nome di dominio?

Configura il record di alias Amazon Route 53 per il tuo DNS di destinazione

Argomenti
Networking & Content Delivery
Tag
Amazon Route 53
Lingua
Italiano
AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente