我正在尝试找到一种更好/更快的方法来验证通过AWS Certificate Manager发布的SSL证书的域名。我本周完成的3项验证至少需要两天时间,并且我正在与200多个网站合作,这些网站需要迁移到我们的新服务器上]
我已通过AWS Certificate Manager请求SSL证书,并且已将关联的CNAME添加到我要为其请求证书的域的记录中。
过去一周,我已经与另外两个域进行了此操作,它们都运行良好。问题是验证需要花费时间。我添加了CNAME的最新域在3天后仍未通过验证。
-------------------低于答案-------------------
大家好。感谢您的反馈和帮助,但是解决我特定问题的原因是更改了AWS提供的“记录名称”值。例如,我从AWS获得的记录名称值是这样的:_random-numbers.domain.com。以前,我将整个值复制并粘贴到注册服务商的主机或记录名称中。显然这是错误的,但是我通过删除该值末尾的域并重新提交来解决了该问题。因此,最终格式如下:_random-numbers(末尾没有句点)。以这种格式重新提交CNAME时,我能够在5分钟左右的时间内验证域。再次感谢您的时间帮助我解决此问题。
AWS注意到CNAME DNS更改所花费的时间与TTL记录的DNS设置直接相关。
为了避免等待很长时间,您应该在TTL记录中使用较低的SOA值
也在Google DNS上触发DNS刷新也有助于减少DNS传播时间。访问https://developers.google.com/speed/public-dns/cache输入您的域,然后选择CNAME。
请注意,更改TTL不会立即解决问题,应该在更改之前完成。
其他更快的方法是使用电子邮件来验证您的域所有权。请参见https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate-email.html。如果您可以访问该域WHOIS上的任何电子邮件,应该几乎立即生效:
电子邮件已发送到WHOIS中以下三个已注册的联系地址:
域名注册人
技术联系
行政联系人