前端之家

  1. 首页
  2. 问答

有没有更快的方法来验证(或绕过)AWS SSL域验证? (已更新为答案)

问答

我正在尝试找到一种更好/更快的方法来验证通过AWS Certificate Manager发布的SSL证书的域名。我本周完成的3项验证至少需要两天时间,并且我正在与200多个网站合作,这些网站需要迁移到我们的新服务器上。

我已经通过AWS Certificate Manager请求了SSL证书,并且已将关联的CNAME添加到了我要申请证书的域的记录中。

在过去的一周中,我已经与另外两个域进行了此操作,它们都运行良好。问题是验证需要花费时间。我添加了CNAME的最新域在3天后仍未通过验证。

-------------------下面的答案-------------------

大家好。感谢您的反馈和帮助,但是解决我的特定问题的原因是更改了AWS提供的“记录名称”值。例如,我从AWS获得的记录名称值是这样的:_random-numbers.domain.com。以前,我将整个值复制并粘贴到注册服务商的主机或记录名称中。显然这是错误的,但是我通过删除该值末尾的域并重新提交来解决了该问题。因此,最终格式如下:_random-numbers(末尾没有句点)。以这种格式重新提交CNAME时,我能够在5分钟左右的时间内验证域。再次感谢您抽出宝贵时间帮助我解决此问题。

renqiu521 回答:有没有更快的方法来验证(或绕过)AWS SSL域验证? (已更新为答案)

AWS注意到CNAME DNS更改所花费的时间与TTL记录的DNS设置直接相关。

为避免等待很长时间,您应该在TTL记录中使用较低的SOA

在Google DNS上触发dns刷新也有助于减少DNS的传播时间。访问https://developers.google.com/speed/public-dns/cache,输入您的域,然后选择CNAME

请注意,更改TTL不会立即解决问题,应该在更改之前完成。

提高速度的另一种方法是使用电子邮件来验证您的域所有权。有关操作方法,请参见https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-validate-email.html。如果您可以访问该域WHOIS上的任何电子邮件,则应该立即生效:

  

电子邮件被发送到WHOIS中以下三个已注册的联系地址:

     

域名注册人

     

技术联系

     

行政联系人

amazon-web-servicescnamednsssl
本文链接:https://www.f2er.com/3131664.html

大家都在问