我從AWS獲得了證書,並在https通訊過程中做了dns驗證。但我不確定你為什麼要做這個驗證。為了使用該域名,我從託管公司獲得了一個域名並在route53上註冊了它。這個過程本身不就是dns驗證嗎?我想知道dns驗證的效果,我想知道不進行dns驗證時會發生什麼。
謝謝。
答案1
來自AWS選項 1:DNS 驗證:
當您選擇 DNS 驗證時,ACM 會為您提供一條或多筆必須新增至此資料庫的 CNAME 記錄。這些記錄包含唯一的鍵值對,可作為您控制域的證據。
透過共用基礎設施,多個客戶的網域可能指向相同的 IP 位址。因此,僅此不能作為任何特定客戶的控制權證明。這可能就是為什麼這些記錄必須是唯一的鍵值對的原因。