我正在使用亚马逊的 AWS 证书管理器为域创建一些 SSL/TLS 证书。
我想要证书涵盖的域名的三个变体:
- 标准域
- 裸域
- 通配符域(用于子域等)
我需要通过 DNS 更新来验证这些域。特别是 CNAME 更新。我的 DNS 配置目前在 GoDaddy 上,并通过 A 记录指向 AWS。
我已经为标准域验证添加了 CNAME 名称和值,这按预期进行了,但是我不知道如何更新裸变体和通配符变体。
最佳答案
首先,与 DNS 验证无关,*.my4seasons.com 将保护 www.my4seasons.com。因此,您可以为顶级域名 my4seasons.com 和通配符域名 *.my4seasons.com 申请证书。
现在,顶级域和通配符域的 DNS CNAME 和值应为 same并且您应该像为 www.my4seasons.com 所做的那样添加 CNAME 和这些值作为 GoDaddy 中的另一条记录。
关于amazon-web-services - 为裸域添加 CNAME 条目,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47877431/