ฉันมีโซนโฮสต์ในรูท 53 ที่ลงทะเบียนด้วยชื่อ โดเมนย่อย.domain.com. ตอนนี้ฉันกำลังพยายามสร้างใบรับรองในตัวจัดการใบรับรอง AWS เพื่อปกป้องโดเมนย่อยระดับที่สอง ฉันสร้างใบรับรองตัวแทน *.subdomain.domain.com จากนั้นไปที่การกำหนดค่า DNS ของโดเมนและเพิ่มระเบียนต่อไปนี้:
| ชื่อโฮสต์ | พิมพ์ | ชื่อ | ค่า |
|---|---|---|---|
| *.subdomain.domain.com | CNAME | _xxx.subdomain.domain.com | _xxx.xxx.acm-validations.aws |
| โดเมนย่อย.domain.com | สวพ.FM91 | โดเมนย่อย.domain.com | 4 เนมเซิร์ฟเวอร์จากโซนโฮสต์ของฉัน |
ใบรับรองอยู่ระหว่างรอการตรวจสอบเป็นเวลาหลายชั่วโมง ฉันตรวจสอบแล้วว่าค่า CNAME ถูกต้อง วิธีการตรวจสอบใบรับรองถูกตั้งค่าเป็น DNS ไม่รู้จริงๆว่าฉันขาดอะไรไป
ฉันอัปเดตข้อกำหนดใบรับรองเพื่อเพิ่ม SAN สำหรับ *.โดเมน.คอม จากนั้นไปที่ตัวจัดการ DNS ของฉันเพื่อเพิ่มระเบียน CNAME ที่สร้างโดย AWS เดอะ *.โดเมน.คอม SAN ได้รับการตรวจสอบทันที อย่างไรก็ตาม SAN โดเมนย่อยระดับที่สองยังคงรอดำเนินการอยู่
สำหรับใครก็ตามที่มีปัญหาคล้ายๆ กัน สิ่งที่ช่วยแก้ปัญหาของฉันคือการเพิ่มระเบียน CNAME ลงใน Hosted Zone ซึ่งสามารถทำได้โดยไปที่ใบรับรองที่รอดำเนินการของคุณใน ACM และคลิกที่ "สร้างบันทึกในเส้นทาง 53" สิ่งนี้ทำให้การตรวจสอบเสร็จสมบูรณ์หลังจากผ่านไปประมาณ 10 นาที
นอกจากนี้ ฉันเชื่อว่าเหตุผลที่โดเมนนี้ใช้ได้กับโดเมน APEX (เช่น domain.com) ไม่ใช่ใบรับรองโดเมนย่อยระดับที่สองนั้นเป็นเพราะบันทึก NS ที่ฉันเพิ่มในการกำหนดค่า DNS ของฉัน
หากคุณกำลังสร้างใบรับรองโดยใช้ Cloudformation คุณสามารถทำให้สิ่งนี้เป็นแบบอัตโนมัติได้ด้วยการจัดเตรียม ตัวเลือกการตรวจสอบโดเมน ในของคุณ AWS::CertificateManager::Certificate ทรัพยากรและระบุการอ้างอิงไปยังโซนโฮสต์ของคุณการดำเนินการนี้จะเพิ่มระเบียน CNAME โดยอัตโนมัติ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
