我想为在host.domain.com
地址上运行的应用程序创建证书(但我猜对 也是如此www.domain.com
)。该应用程序将进行负载平衡,因此我CNAME
为其创建了指向 AWS ELB 实例的 DNS 记录host.domain.com
。在创建证书请求时,我输入了host.domain.com
为唯一域,在下一步中我选择了 DNS 验证(因为这似乎最方便)。重要提示:我没有使用 Route53。这里变得棘手,因为 AWS 证书管理器要求我为 创建CNAME
记录_generatedhash.host.domain.com
。
问题是这似乎是不可能的。如果我只创建子域,CNAME 和 NS 记录之间就会发生冲突(这会导致区域被拒绝并显示消息:)CNAME and other data
。我无法移动CNAME
到子域,因为您不能拥有CNAME
域顶级域(也会拒绝区域并显示消息:)CNAME and other data
。
我实际上如何host.domain.com
使用 AWS 证书管理器验证地址?没有 Route53 可以做到吗?