2025-02-24
科技趨勢
如何在網域的 DNS 記錄中新增 CNAME 記錄?
為什麼購買憑證需要驗證網域?透過網域驗證,我們能確認申請者的合法擁有權,避免憑證被不當使用。驗證過程能有效防止中間人攻擊,確保使用者與網站間的數據傳輸安全無虞。
1.登入您的網域代管商網站
- 使用網域的管理帳號登入您的 DNS 提供商(例如AWS、Cloudflare、GoDaddy、Namecheap等)的控制台。
- 找到與您網域相關的 DNS 記錄管理頁面。
如果您不確定自己的網域代管商,可以至 https://who.is/ 查詢
2.找到 DNS 記錄管理頁面
尋找如「DNS 記錄管理」「DNS 設定」或「區域文件編輯器」等選項,進入管理頁面。
3.在網域的 DNS 記錄中新增 CNAME 記錄
- 在 DNS 記錄列表中,選擇新增記錄(Add Record)。
- 設定以下資訊:
類型(Type):選擇「CNAME」。
主機名(Name/Host):輸入您要新增的子域名稱(例如 www 或 verification)。
目標(Target/Value):輸入 CNAME 所指向的目標地址(例如 example.verification-service.com)。
TTL(Time-to-Live,可選):通常保持預設值即可(例如 300 秒或「自動」)。
AWS Route 53:新增 CNAME 記錄(連結)
- 登入 AWS 的 Route 53 資訊主頁。
- 按一下「DNS management」下方的 [Hosted zone]。
- 按一下要設定的網域。
- 按一下 [Create record] 按鈕,然後填寫表單。
在記錄類型部分選取 [CNAME]。
在 [Value] 欄位中貼上您從設定工具中複製的驗證碼。
按一下 [1h],將「TTL」設為 3600 秒。
請勿變更任何其他設定。 - 完成上述步驟後,您的驗證碼便會儲存為CNAME記錄,一段時間後,網際網路上的其他電腦就能看到這筆記錄。
我收到「record already exists」錯誤訊息
這表示 AWS 不讓您建立多筆記錄。請執行以下操作:
返回「Hosted zones」並勾選現有 CNAME記錄旁邊的方塊
按一下 [Edit record] 按鈕。
在 [Value] 欄位中,將驗證碼貼到現有值的後方。
如果還是無法新增驗證碼,請向AWS支援團隊尋求協助。
Cloudflare:設定 CNAME 記錄 (連結)
- 登入Cloudflare,並使用您購買網域時所用的帳戶登入。
- 點選要設定的網域,然後在左側點選「CNAME」。
- 捲動到「DNS management」,然後按一下 [Add record]。
- 填寫表單。
為「Type」欄位選取 [CNAME]。
在「Name」欄位中輸入 @。
在「Content」欄位中貼上您從設定工具中複製的驗證碼。
請勿變更其他設定。
GoDaddy:管理 CNAME 記錄 (連結)
- 開啟 GoDaddy,並使用您購買網域時所用的帳戶登入
- 捲動至 [所有產品與服務] 部分。找出目前要設定的網域,然後按一下 [DNS]。
- 按一下「Records」表格底部的 [Add]。
- 填寫表單。
從「Type」下拉式清單中選取 [CNAME]。
在「Host」欄位中輸入「@」。
在「CNAME Value」欄位中貼上您從設定工具中複製的驗證碼。
Namecheap:CNAME 記錄設定步驟 (連結)
- 登入您的 Namecheap 帳戶。
- 找出要設定的網域,然後按一下旁邊的 [Manage] 按鈕。
- 按一下 [Advanced DNS]。
- 按一下 [Add new record] 按鈕。
- 填寫表單。
從 [Type] 下拉式選單中選取 [CNAME]。
在 [Host] 欄位中貼上您從 Google Workspace 設定工具複製的 CNAME 標籤/主機值。
在 [Value] 欄位中貼上您從設定工具複製的 CNAME 目的位置/目標值。
4.儲存並提交
確認您輸入的資訊無誤後,點擊「儲存」「新增」或「提交」按鈕完成記錄新增。
5.等待 DNS 生效
DNS 記錄的更改可能需要一定的生效時間,通常是幾分鐘到 48 小時不等,取決於 TTL 設定和 DNS 提供商。
