我有一个子域名,我希望将其映射到 Cloudfront 发行版,例如
foo.example.com. IN CNAME XXXXXXXXXXX.cloudfront.net.
,我也希望用户可以通过 HTTPS 使用它,到目前为止,我决定通过 AWS Certificate Manager 购买证书,他们为我提供了我需要添加的 CNAME 验证记录:_alongrandomstring.foo.example.com. IN CNAME _anotherlong.randomstring.acm-validations.aws.
现在我遇到的问题是,
foo.example.com
CNAME 正在隐藏/隐藏验证 CNAME,即 _alongrandomstring.foo.example.com
,这会阻止验证。
这个问题有什么解决办法吗? AWS 文档中是否有我遗漏的明显内容?
提前致谢
当您尝试生成证书时,AWS ACM 将为您提供 CNAME 记录。您需要复制这些记录并在 Route 53/域提供商中添加 DNS 记录。这将证明您的域所有权,AWS 将能够自动生成证书并续订证书。
检查此文档使用控制台请求公共证书。您陷入了文档的第 3 步。
如果您使用 Route53 进行 DNS 管理,那么 AWS 将在 AWS ACM 中向您显示用于添加 DNS 记录的快捷按钮。