我收到一封来自 AWS 的电子邮件:
要续订此证书,您必须确保正确的 CNAME 列出的每个域的记录都存在于您的 DNS 配置中 下面
所以我去了 https://ap-northeast-2.console.aws.amazon.com/acm/ 并抓住了 CNAME 并尝试在 route-53 中创建 CNAME 记录
失败并显示消息
[具有 DNS 名称 example.kr 的 CNAME 类型的 RRSet。不允许在 区域 example.kr. 中的顶点]
我有一个
A recordexample.krhttps://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-elb-load-balancer.htmlRRSet 类型为 CNAME,DNS 名称为 foo.com。 is not permitted at apex in zone bar.com 说我收到错误消息是因为我有域的
SOA我可以简单地删除
SOA在我看来,您看到的错误是因为您在根记录(称为 Apex 记录)上设置了
CNAME对于通过 CNAME 验证您的证书,您将获得一个 CNAME 记录和一个值。
CNAME 记录应以下划线开头,后跟大哈希,例如
_a79865eb4cd1a6ab990a45779b4e0b96.yourdomain.com如果使用 Route 53 你应该只需要输入
_a79865eb4cd1a6ab990a45779b4e0b96CNAME然后您将具有类似于
_x2.acm-validations.aws.需要到AWS Certificate Manager选择列表证书,选择需要更新的证书。在域下单击按钮“在 Route 53 中创建记录”。这会将您带到一个新页面,您可以在其中单击“创建记录”。
DNS 传播记录通常需要 30 分钟,亚马逊可能需要几个小时来验证它并颁发证书。
您还可以查看此博文了解更多信息。