TẠO & XÁC THỰC ACM SSL BẰNG AWS CLI
🎯 Mục tiêu:
- Dùng lệnh để xin chứng chỉ Wildcard
*.tonytechlab.com. - Dùng lệnh để lấy thông tin CNAME (Name & Value).
- Mang sang Cloudflare cấu hình.
BƯỚC 1: GỬI YÊU CẦU (REQUEST CERTIFICATE)
Mở CMD, chạy lệnh sau để yêu cầu AWS cấp chứng chỉ cho miền của bạn tại Singapore (ap-southeast-1).
DOS / CLI
aws acm request-certificate ^
--domain-name *.diendo.pro.vn ^
--validation-method DNS ^
--region ap-southeast-1 ^
--output text 
BƯỚC 2: LẤY THÔNG TIN CNAME ĐỂ XÁC THỰC
Sau khi request, AWS mất khoảng vài giây để sinh ra cái CNAME ngẫu nhiên. Tony thay cái ARN_CUA_BAN vào lệnh dưới đây để lấy thông tin:
DOS / CLI
aws acm describe-certificate ^
--certificate-arn ARN_CUA_BAN ^
--region ap-southeast-1 ^
--query "Certificate.DomainValidationOptions[0].ResourceRecord"
Kết quả trả về sẽ là một cục JSON như thế này:
JSON OUTPUT
{
"Name": "_cba7f2fabe25a9c647b2f4de0414d507.diendo.pro.vn.",
"Type": "CNAME",
"Value": "_aaf300a71116d321315460667a709823.jkddzztszm.acm-validations.aws."
}👉 Nhiệm vụ: Copy cái Name và Value đó.
BƯỚC 3: CẤU HÌNH TRÊN CLOUDFLARE (THỦ CÔNG)
Bước này bắt buộc phải làm trên giao diện Cloudflare (trừ khi bạn dùng API Cloudflare, nhưng làm Web cho nhanh).
BƯỚC 4: KIỂM TRA TRẠNG THÁI (NGHIỆM THU)
Sau khi add bên Cloudflare xong, đợi 1-2 phút rồi chạy lệnh này để xem AWS đã xác nhận chưa:
DOS / CLI
aws acm describe-certificate ^
--certificate-arn ARN_CUA_BAN ^
--region ap-southeast-1 ^
--query "Certificate.Status" - ⏳ Nếu thấy hiện:
"PENDING_VALIDATION"-> Đợi thêm chút nữa. - ✅ Nếu thấy hiện:
"ISSUED"-> THÀNH CÔNG!
Lúc này bạn có thể mang cái ARN đó đi dán vào file ingress.yaml được rồi.