我已在 AWS Route 53 上创建了一个私有托管区域。我想知道为在私有托管区域中具有记录条目的内部负载均衡器创建证书的最佳方法是什么。 AWS 提供解决方案吗?
实际上有一个技巧,您可以使用它来拥有有效的 ACM 公共证书并在私有托管区域中使用它们,而无需每月为 ACM 私有证书管理器支付 400 美元。
您需要创建两个具有相同名称(即 example.com)的 Route53 托管区域,一个是公共区域,一个是私有区域。然后,您请求公共证书并在公共区域中设置 DNS 验证记录。证书经过验证后,您可以在您的私有负载均衡器中使用它,并且它将有效且可以自动续订。
只需在您的私有 Route53 托管区域中创建您的私有记录,保留公共记录仅用于证书验证记录,您只需支付一个额外托管区域的费用(0.50 美元)即可获得有效证书。