我想为在host.domain.com地址上运行的应用程序创建证书(但我猜对 也是如此www.domain.com)。该应用程序将进行负载平衡,因此我CNAME为其创建了指向 AWS ELB 实例的 DNS 记录host.domain.com。在创建证书请求时,我输入了host.domain.com为唯一域,在下一步中我选择了 DNS 验证(因为这似乎最方便)。重要提示:我没有使用 Route53。这里变得棘手,因为 AWS 证书管理器要求我为 创建CNAME记录_generatedhash.host.domain.com。
问题是这似乎是不可能的。如果我只创建子域,CNAME 和 NS 记录之间就会发生冲突(这会导致区域被拒绝并显示消息:)CNAME and other data。我无法移动CNAME到子域,因为您不能拥有CNAME域顶级域(也会拒绝区域并显示消息:)CNAME and other data。
我实际上如何host.domain.com使用 AWS 证书管理器验证地址?没有 Route53 可以做到吗?