Question

我正在尝试在Amazon Certificate Manager中设置一些SSL证书，但是在Namecheap中添加CNAME之后，我很难验证它们。

Here是Amazon Certificate Manager中CNAME验证条目的示例

Here是Namecheap上另一个域CNAME条目的示例

如果我将 Name 条目的整个值都放在Namecheap的 Host 中，则验证失败。在 Name 条目超过60个字符的情况下，我也遇到了一些长域错误。

任何人都可以协助使用Namecheap进行DNS验证所需的正确零件吗？

Answer 1

在CNAME记录中，输入-_cff0cda88701846cbe7a34cd737378e2作为主机字段，并在-_490287b8f448e2cca3862ebb4a51591.acm-validations.aws中输入值。

完成后至少要等待1个小时，更改才能反映出来。

Answer 2

添加更完整的答案。

某些DNS提供程序（如Namecheap）会将bare domain name附加到DNS记录中。实际上，如果您像这样添加从Amazon Certificate Manager提供的完整记录（将example.com替换为您的域）：

_cff0cda88701846cbe7a34cd737378e2.example.com

最终会得到的是

_cff0cda88701846cbe7a34cd737378e2.example.com.example.com

要检查是否存在这种情况，请在添加DNS记录后，在Unix上运行此命令

dig +short _cff0cda88701846cbe7a34cd737378e2.example.com.example.com

如果它返回CNAME记录，则必须从DNS记录中省略域名，这样您就不会在其中获得重复的域名。然后运行

dig +short _cff0cda88701846cbe7a34cd737378e2.example.com

您应该从中获取相应的CNAME记录。验证过程最多可能需要48个小时。

Answer 3

namecheap.com现在在“值”字段中允许前导下划线。

您可以从ACM提供的值中删除下划线，并在没有该值的情况下验证您的域。

在您的情况下，该值为：

490287b8f448e2cca3862ebb4a51591.acm-validations.aws。

仍应允许使用尾点的地方。

Answer 4

即使AWS包括了域名，也不要在Namecheap的CNAME Host字段中包括域名本身（它们显然是为您附加的）；最后把它砍掉。值字段很好。

给它半个小时。

Answer 5

如果任何人正在寻找用于AWS CloudFront ssl验证的NameCheap DNS记录验证，请参考以下屏幕截图。截至2019年7月，此NameCheap DNS记录验证已为我工作