这就是我创建 HTTPS AWS 证书 (ACM) 并使用 DNS 验证在 AWSRoute53 中使用我的域对其进行验证的方式,所有这些都使用基础设施作为代码工具 Terraform。

这就是我创建 HTTPS AWS 证书 (ACM) 并使用 DNS 验证在 AWSRoute53 中使用我的域对其进行验证的方式,所有这些都使用基础设施作为代码工具 Terraform。

先决条件

  • AWS CLI 配置

  • 地形

  • R53 域

  • AWS Terraform 提供商

为您的域添加变量

variable "root_domain_name" {
  type    = string
  default = "helloworld.info"
}

进入全屏模式 退出全屏模式

  • 将上面的helloworld.info替换为你的域

Route53

我已经有一条进口的 53 号公路。有关更多信息,请参阅 terraform 文档

resource "aws_route53_zone" "hello_world_zone" {
  name = var.root_domain_name
}
Create an ACM Certificate
resource "aws_acm_certificate" "hello_certificate" {
  domain_name       = var.root_domain_name
  validation_method = "DNS"
  lifecycle {
    create_before_destroy = true
  }
}

进入全屏模式 退出全屏模式

  • 这将为您设置为变量的域名创建 AWS ACM 证书

  • 设置验证模式为 DNS

添加 DNS 记录

resource "aws_route53_record" "hello_cert_dns" {
  allow_overwrite = true
  name =  tolist(aws_acm_certificate.hello_certificate.domain_validation_options)[0].resource_record_name
  records = [tolist(aws_acm_certificate.hello_certificate.domain_validation_options)[0].resource_record_value]
  type = tolist(aws_acm_certificate.hello_certificate.domain_validation_options)[0].resource_record_type
  zone_id = aws_route53_zone.hello_world_zone.zone_id
  ttl = 60
}

进入全屏模式 退出全屏模式

  • 这会从上面的资源中添加 DNS 记录,并将它们输入到您的 Route53 主机区域。与您手动执行此操作的方式类似

验证证书

resource "aws_acm_certificate_validation" "hello_cert_validate" {
  certificate_arn = aws_acm_certificate.hello_certificate.arn
  validation_record_fqdns = [aws_route53_record.hello_cert_dns.fqdn]
}

进入全屏模式 退出全屏模式

  • 这将使用您的域名验证您的 ACM 证书

运行 Terraform

terraform fmt
terraform validate
terraform plan
terraform apply

进入全屏模式 退出全屏模式

检查ACM

  • 在 AWS 控制台 > 证书管理器中

  • 你应该有已发出的状态

希望这有帮助😁

随时提出问题或反馈意见✌️

快乐编码,

👨🏾u200d💻

积分

  • https://www.oss-group.co.nz/blog/automated-certificates-aws-https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/route53 _record

зоз100053https://гифы.ком/гийс/сутпаркгийс-26ueZwfsRvivkoHvO

  • https://app.diagrams.net/

  • https://www.terraform.io/

  • https://aws.amazon.com/

# aws # devops # terraform
Logo
CI/CD

CI/CD社区为您提供最前沿的新闻资讯和知识内容

更多推荐

Jenkins环境变量、参数及groovy脚本使用介绍。

这是系列中的第三篇文章 使用 Jenkins 将 Django 应用程序部署到 AWS EC2 实例。 Jenkins的温和指南。 在本文中,我们将介绍如何在 Jenkins 中使用变量和参数以及如何使用 groovy 脚本。我们将使用与以前相同的项目。您需要事先阅读过之前的文章。 1.如何在 JenkinsFile 中配置和使用变量。 在编写 JenkinsFile 管道脚本时,您可能需要注入和

avatar CI/CD

Rust 中的 OpenTelemetry 分布式跟踪指南

在本文中,我将分享我将 OpenTelemetry 分布式跟踪添加到 Rust 应用程序的经验。 我将尝试回答以下问题: 如何在 Rust 中检测 Opentelemetry? 如何在 Rust 应用程序中添加手动和自动检测? 如何使用tracing来调试Rust应用? 如何可视化跟踪和跨度? 如何在多线程环境中保存我们的 span 上下文? 在 Rust 中进行跟踪时,你必须知道哪些 crat

avatar CI/CD

Jenkins 管道,用于构建 Django 映像并将其推送到 dockerhub 和 GitHub webhook 集成。

这是系列文章的第四篇 使用 Jenkins 将 Django 应用程序部署到 AWS EC2 实例。詹金斯的温和指南。 在本文中,您将拼凑您所学的所有基础知识,并构建一个完整的 Jenkins 管道,该管道将构建 Django 映像并将其部署到 Dockerhub。您需要事先阅读过之前的文章 1.添加 init 阶段并加载script.groovy文件。 在您的 JenkinsFile 中,添加加

avatar CI/CD