我正在使用Amazons AWS证书管理器为域创建一些SSL / TLS证书。

我想要证书涵盖的域名的三个变体：


标准域
裸域
通配符域（用于子域等）


我需要通过DNS更新来验证这些域。特别是CNAME更新。我的DNS配置当前在GoDaddy中，并通过A记录指向AWS。

我已经为标准域验证添加了CNAME名称和值，并且此过程按预期进行，但是我不知道如何更新裸露和通配符变体。

首先，与DNS验证无关，*。my4seasons.com将保护www.my4seasons.com。因此，您可以请求顶点域my4seasons.com和通配符域* .my4seasons.com的证书。

现在，顶点域和通配符域的DNS CNAME和值应该为same，您应该像在www.my4seasons.com上一样，将CNAME和这些值添加到GoDaddy中的另一个记录中。