47

我正在尝试在 Amazon Certificate Manager 中设置一些 SSL 证书,但在 Namecheap 中添加 CNAME 后,我无法验证它们。

以下是 Amazon Certificate Manager 中的 CNAME 验证条目示例

是 Namecheap 上另一个域 CNAME 条目的示例

如果我将Name条目的整个值放入Namecheap 的Host中,则验证失败。由于名称条目超过 60 个字符,我在一些长域上也遇到了错误。

任何人都可以协助使用 Namecheap 通过 DNS 验证所需的正确部分吗?

4

7 回答 7

63

在 CNAME 记录中输入 -_cff0cda88701846cbe7a34cd737378e2作为主机字段并_490287b8f448e2cca3862ebb4a51591.acm-validations.aws在值字段中输入 -。

完成后等待至少 1 小时以反映更改。

于 2018-07-06T10:35:23.613 回答
44

如果有人正在为 AWS CloudFront ssl 验证寻找 NameCheap DNS 记录验证,请参阅下面的屏幕截图。截至 2019 年 7 月,此 NameCheap DNS 记录验证对我有效

Cname 记录 AWS 和 NameCheap

于 2019-06-29T07:29:58.690 回答
22

添加更完整的答案。

一些 DNS 提供商(如 Namecheap)会将裸域名附加到 DNS 记录中。实际上,如果您像这样添加从 Amazon Certificate Manager 提供的完整记录(替换example.com为您的域):

_cff0cda88701846cbe7a34cd737378e2.example.com

你最终会得到的是

_cff0cda88701846cbe7a34cd737378e2.example.com.example.com

要检查是否是这种情况,在添加 DNS 记录后,运行此命令(在 Unix 上)

dig +short _cff0cda88701846cbe7a34cd737378e2.example.com.example.com

如果它返回 CNAME 记录,您必须从 DNS 记录中省略域名,这样您就不会在其中获得重复的域名。然后运行

dig +short _cff0cda88701846cbe7a34cd737378e2.example.com

您应该从中获取相应的 CNAME 记录。验证最多可能需要 48 小时。

于 2020-08-04T12:32:22.763 回答
10

即使 AWS 包含它,也不要在 Namecheap 的 CNAME Host 字段中包含域名本身(他们显然是为您附加的);最后把它砍掉。值字段很好。

给它半个小时。

于 2019-05-28T14:52:22.103 回答
3

namecheap.com现在允许在 Value 字段中使用前导下划线。

如 AWS 文档的疑难解答 DNS 验证问题中所述,

您可以从 ACM 提供的值中删除下划线,并在没有它的情况下验证您的域。

在您的情况下,价值将是:

490287b8f448e2cca3862ebb4a51591.acm-validations.aws。

仍应允许使用尾随点的位置。

于 2019-10-29T15:53:56.160 回答
1

对于任何使用子域的人,例如 - api.example.com

在 CNAME 记录中输入 -_cff0cdhash.api作为主机字段并_490287b8f4hash.acm-validations.aws在值字段中输入 -。由于 namecheap 本身附加example.com到它。我无法想办法让它适用于www.api.example.com.

于 2022-02-02T11:52:14.997 回答
0

除根域验证外,以上对我有用;在那里,我必须添加整个字符串 _cff0cda88701846cbe7a34cd737378e2.example.com 而不是 _cff0cda88701846cbe7a34cd737378e2。为要颁发的证书。对于其他人,_cff0cda88701846cbe7a34cd737378e2.www 就足够了。希望能帮助到你。今天刚做了这个。

于 2021-12-19T13:40:04.210 回答