Amazons AWS 인증서 관리자를 사용하여 도메인에 대한 SSL/TLS 인증서를 만듭니다.CNAME 항목을 기본 도메인에 추가
내가 인증서에 포함 도메인 이름의 세 가지 변종 원하는 :
내가 필요 DNS 업데이트를 통해 이러한 도메인의 유효성을 검사하십시오. 특히 CNAME 업데이트. 내 DNS 구성은 현재 GoDaddy와 함께 진행 중이며 A 레코드를 통해 AWS를 가리 킵니다.
표준 도메인 확인을 위해 CNAME 이름과 값을 추가했는데 예상대로 완료되었지만 알몸 및 와일드 카드 변형을 업데이트하는 방법을 알지 못합니다.
첫째, DNS의 검증과 관련이없는, * .my4seasons.com www.my4seasons.com을 보호 할 것입니다. 따라서 apex 도메인 my4seasons.com 및 와일드 카드 도메인 * .my4seasons.com에 대한 인증서를 요청할 수 있습니다.
이제 정점 도메인 및 와일드 카드 도메인의 DNS CNAME 및 값은 same이어야하며 www.my4seasons.com에서와 마찬가지로 GoDaddy의 다른 레코드와 마찬가지로 CNAME 및 값을 추가해야합니다.
감사합니다. @ sudo. 확실하지 않거나 * .my4seasons.com을 핵심 도메인으로 다시 실행해야한다면 (www.my4seasons.com이 제거 된 상태로). 삭제 한 경우 다시 추가 할 수 있습니까? 아니면 초기 실패 시도로 인해 오류가 발생합니까? – Dan382
아니요, @ Dan382에서 잘 작동합니다. ACM은 동일한 CNAME 레코드를 다시 제공해야합니다. –
이 레코드가 다른 레코드와 호환되지 않으며 apex에 이미 SOA 및 NS 레코드가 있으므로 apex (네이 키 도메인이라고하는 것)에서 CNAME을 추가 할 수 없습니다. –
@PatrickMevzek 질문에 문제의 본질이 명확하게 나와 있지 않습니다. 필요한 CNAME이 도메인 정점에 있지 않습니다. Amazon Certificate Manager는 도메인 이름에 대한 제어를 확인하고 인증서 발급 권한을 확인하는 특수 CNAME을 제공하여 도메인 확인 (인증서 발급 이전)을 수행 할 수 있습니다. 그 중 하나가 작동 한 것으로 보이므로 여기서 어떤 문제가 발생했는지는 분명하지 않지만 ACM *은이 메커니즘으로 도메인 당 하나의 SAN/UC 인증서 만 유효성 검사를받을 수 있습니다. 조사 중입니다. –
"특수 CNAME"이란 무엇입니까? DNS 프로토콜에는 CNAME이 있으며 그 밖에 "특수 CNAME"이 있습니다. –