如何接收验证电子邮件,以验证我的 AWS Certificate Manager (ACM) 的域?
上次更新时间:2020 年 12 月 29 日
我通过 AWS Certificate Manager (ACM) 申请了证书,以使用电子邮件验证对我的域进行验证,但我未收到验证电子邮件。
简短描述
为域申请证书时,如果存在以下情况,您可能收不到验证电子邮件:
- 您没有为域配置 DNS MX 记录。
- 您的注册商不支持域电子邮件转发。
如果不起作用,您可以配置您的域以通过 Amazon WorkMail 或 Amazon Simple Email Service (Amazon SES) 以及 Amazon Simple Notification Service (Amazon SNS) 来接收验证电子邮件。
解决方法
方案 1:使用 WorkMail 重新发送验证电子邮件
从域的五个公共系统管理地址中选择一个,从而创建一个 WorkMail 用户。有关更多信息,请参阅 MX 记录。
- 打开 WorkMail 控制台,然后按照创建新组织的说明进行操作。
- 按照说明添加域。
- 选择您在第 1 步中创建的组织,然后选择创建用户。
- 输入“admin”作为用户名称和显示名称,然后选择下一步。
注意:您也可以使用“hostmaster”、“postmaster”和“webmaster”等用户名。您无法使用“administrator”,因为这是 AWS Organizations 的默认系统用户账户。 - 输入您的主要电子邮件地址和新用户的密码。
- 在电子邮件地址旁的下拉列表中,选择您在第 2 步创建的域,然后选择添加用户。
- 按照说明重新发送验证电子邮件。
- 按照说明以第 4 步中创建的用户名登录 Amazon WorkMail Web 客户端。
- 您将在 WorkMail Web 客户端的收件箱中收到验证电子邮件。遵循使用电子邮件验证域所有权的说明。
有关更多信息,请参阅如何添加和验证域以用于 WorkMail?
方案 2:使用 Amazon SES 和 Amazon SNS 重新发送验证电子邮件
创建 SNS 主题。
- 打开 Amazon SNS 控制台,展开左侧导航窗格的菜单,选择主题,然后选择创建主题。
- 输入主题名称和显示名称。以下是一些建议的名称:
主题名称:Validation-Email
显示名称:Validation - 选择创建主题,然后选择创建订阅。
- 使用默认的主题 ARN,并为协议选择电子邮件。
- 为终端节点输入您的电子邮件地址,然后选择创建订阅。
注意:确认电子邮件会发送到订阅的终端节点。 - 在确认电子邮件中选择确认订阅。您将收到消息“已确认订阅!”。
验证您的域。
- 打开 Amazon SES 控制台,然后从左侧导航窗格中选择域。
- 选择验证新域,输入您的域名,然后选择验证此域。
- 如果您的域由 Amazon Route 53 托管,请选择使用 Route 53。复制电子邮件接收记录 MX 值,然后选择关闭。
注意:如果您的域不是由 Amazon Route 53 托管的,请在您的域注册商的 DNS 设置中手动输入记录集。 - (可选)如果您选择使用 Route 53,可通过选择域验证记录或电子邮件接收记录来选择要导入的记录。选择要更新的托管区域,然后选择创建记录集。
注意:此选项将替换您的域的全部现有 MX 记录。除非您要将您的域设置为通过 Amazon SES 接收电子邮件,否则请勿使用此选项。有关更多信息,请参阅使用 Amazon SES 接收电子邮件。 - 打开 Amazon Route 53 控制台,然后从左侧导航窗格中选择托管区域。
- 选择第 2 步中的域名,然后选择创建记录集。
- 选择您的 MX 记录集,输入您的域名或子域名,然后选择 MX – 邮件交换记录类型。
- 在值: 中,粘贴第 3 步中的电子邮件接收记录 MX 值,然后选择创建。
创建 SES 规则。
- 打开 Amazon SES 控制台,然后从左侧导航窗格中选择规则集。
- 如果您没有现有的规则,请选择创建规则集。在规则集名称中,输入一个名称,然后选择创建规则集。
- 在规则集名称中,选择您的规则集,然后选择创建规则。
- 在收件人中输入收件人电子邮件地址,添加收件人,然后选择下一步。您可以选择以下任一验证电子邮件地址:
administrator@your_domain
hostmaster@your_domain
postmaster@your_domain
webmaster@your_domain
admin@your_domain
注意:接收规则集有两种状态 – 激活或禁用。只有一个接收规则集可随时处于激活状态。有关更多信息,请参阅激活和禁用接收规则集。 - 选择添加操作菜单,然后选择 SNS。
- 从 SNS 主题菜单中选择您之前创建的 SNS 主题(例如 Validation-Email)。为编码选择 UTF-8。
- 依次选择添加操作菜单、停止规则集和下一步。
- 在规则详情中,为规则名称输入“Validation-Rule-Set”,选择下一步,然后选择创建规则。
- 从左侧导航窗格中选择规则集,选择您的规则集,再选择设置为活动规则集,然后选择设置为活动。
重新发送验证电子邮件并验证域。
- 打开 AWS Certificate Manager 控制台。
- 依次选择域名、操作菜单、重新发送验证电子邮件和重新发送。
- 对于所列的每个域,您都将收到一封主题为“Amazon SES 电子邮件接收通知”的电子邮件。
注意:如果电子邮件格式不正确,请搜索电子邮件中的\r\n要批准此请求,请转到 Amazon Certificate Approvals,链接为\r\n。这是证书验证链接。 - 遵循使用电子邮件验证域所有权的说明。
验证您的 ACM 证书后,您可以使用证书以及与证书处于同一区域的受支持的 AWS 资源。如果您在多个区域有 AWS 资源,请从每个区域请求证书。
注意:如果您希望将 ACM 证书用于 Amazon CloudFront,必须在美国东部(弗吉尼亚北部)区域中请求或导入证书。有关更多信息,请参阅请求证书时所在的 AWS 区域(适用于 AWS Certificate Manager)。