证书管理器如何为多个域工作
How does certificate manager work for multiple domians
我正在与认证经理合作,有人可以向我解释多个证书的认证经理吗?
例如
domain_name = foo.dev
alternate_domian_names = *.foo.dev , bar.com
所以应该为所有 3 个域名创建 CNAME 记录 (foo.dev,*foo.dev and bar.com) 并验证所有 3 个?
是的。我找不到描述这一点的文档,但至少在使用 DNS 验证时,您必须为每个主题备用名称创建一个 DNS 记录。
对于 DNS foo.dev,*.foo.dev,这些似乎与父 DNS 相同,因此单一验证将起作用,您需要添加 bar.com 因此您需要为上述 DNS 验证创建 2 个 CNAME foo.dev 一个 bar.com.
您还可以比较 foo.com 或 *.foo.com 的 CNAME 记录,它应该与 AWS ACM 生成的记录相同。
默认情况下,您可以为每个 ACM 证书附加一个 maximum 10 个域名。
了解自动域验证
To validate a domain, ACM sends automated, periodic HTTPS requests to it. For domains that start with
www., ACM also sends HTTPS requests to the parent domain. For example, if your domain iswww.example.com, ACM sends periodic requests towww.example.comand toexample.com. For domains that don't start withwww., ACM also sends HTTPS requests towww.domain. ACM treats wildcard domain names (for example,*.example.com) the same as the parent domain. For examples, see the following table.