我有一个设置,其中托管了一个顶级域名,DNS是通过Route53完成的。SSL证书是通过AWS证书管理器完成的,并且对于顶级域名来说运行良好。它设置为“*.mysite.com”。
我使用 Route53 注册了一个子域名,它指向正确的 ELB 设置,但 SSL 证书不适用于该站点,因此我的资源根本无法正确加载。我甚至为子域名注册了第二个证书,但这似乎也不起作用。
我怎样才能做到这一点?
答案1
正如 AWS 证书管理器文档中所述(https://aws.amazon.com/certificate-manager/faqs/)。
ACM 在为通配符名称生成 CNAME 记录时会删除通配符标签 (*)。因此,ACM 为通配符名称(例如 *.example.com)生成的 CNAME 记录与不带通配符标签的域名(example.com)返回的记录相同。
您无法使用一个 CNAME 记录验证域的所有子域,因为每个域名(包括主机名和子域名)都必须单独验证,每个域名都有唯一的 CNAME 记录。