張貼日期: Nov 22, 2017
現在,您可以使用 AWS Certificate Manager DNS 驗證,證明您以 ACM 要求憑證時擁有或控制一個網域名稱。憑證是用來保障網路通訊安全及判斷網站身分的機制。在為您的網站發行憑證以前,Amazon 必須驗證您擁有或控制您網站的網域名稱。先前,ACM 僅支援電子郵件驗證,此方法要求網域擁有者為每一個憑證要求接收電子郵件,並在核准前先驗證要求中的資訊。有了 DNS 驗證,您只要為您的 DNS 組態建立 CNAME 記錄,以證明您擁有或控制此網域名稱。只要您是以 Amazon Route 53 管理 DNS 記錄,ACM 管理主控台就能為您設定 DNS 記錄。這會讓網域驗證變得輕鬆簡單,只需點幾下滑鼠就能完成。當 CNAME 記錄設定完成,ACM 就能在 DNS 驗證憑證尚未到期且還在使用 (與其他 AWS 資源相關) 時,自動完成更新,只要 DNS 記錄留存就能執行更新。更新完全是自動進行,無需操作。
透過 AWS Certificate Manager 佈建的 DNS 驗證,以及 Secure Sockets Layer/Transport Layer Security (SSL/TLS) 憑證都是免費的。
AWS Certificate Manager DNS 驗證在所有 AWS 商業區域都有提供,但中國 (北京) 和 AWS GovCloud (美國) 區域不包括在內。
想了解如何使用 AWS Certificate Manager 的 DNS 驗證,請參閱 AWS Certificate Manager 常見問答集。