我已经续订了公司网站的 SSL 证书,但需要通过向 DNS 添加 Cname 来验证域名的所有权。我在安装 SSL 证书方面经验不多,而且很难让它发挥作用。
我们使用 AWS 路由 53 DNS,我需要添加的记录显示如下:
randomlettersandnumbers.www.example.com.10800 IN CNAME randomlettersandnumbers.comodoca.com。
我觉得这有点令人困惑,但我很确定 example.com 应该是记录的名称,comodoca.com 应该是值。但是 TTL 仅设置为 300,而且 SSL 站点尚未检测到它。也许我应该将其设置为 10800,但我不确定这是否很重要?
有什么想法可能出了什么问题,我以前从未使用过 AWS 的 DNS,所以它的工作方式可能与其他的不一样?
答案1
多或少 10800 都没关系。TTL(生存时间)是您希望刷新 DNS 的速度(以秒为单位)。10800 = 3 小时,300 = 5 分钟。时间过后,您的 SSL 记录将能够验证域的所有权。
答案2
如果我从以下页面理解正确,您必须创建 2 个 cname 记录。一个用于 www 子域,一个用于您的域。
https://support.comodo.com/index.php?/comodo/Knowledgebase/Article/View/791/0/
另外,您提到的“随机”字符串是您的 csr 的哈希值,它们对于 cname 的记录部分和值部分是不同的。