PDF《SSL 证书》

TXT 记录类型 >

记录值 的解析格式. 例如,为申请证书的域名 www.domain.com 添加一条记录类型为 TXT 的DNS 记录,指定的解析格式为 www.domain.com >

TXT >

20181227220956......hj37i4xai8m7uii2a23l . 添加域名 说明: 解析记录填写请按 添加域名 >

域名解析记录 操作. SSL 证书 版权所有:腾讯云计算(北京)有限责任公司 第11 共56页1. 切换至 云解析控制台,并在 域名解析列表 中,单击【添加解析】.如下图所示: 2. 在弹出的 添加解析 窗口中,输入您需要解析域名的主域名,例如 domain.com . 3. 单击【确定】,完成添加. 添加解析记录 1. 在新添加的域名行中,单击【解析】.如下图所示: SSL 证书 版权所有:腾讯云计算(北京)有限责任公司 第12 共56页2. 在域名解析页面,单击【添加记录】,显示新记录行.如下图所示: 关键参数信息如下: 主机记录:根据 证书详情 进行填写,例如 _dnsauth . 记录类型:选择 TXT . 线路类型:选择 默认 . 记录值:为系统提供的文本内容,记录值须完整填写.请根据 证书详情 进行填写. TTL(秒):选择默认值600秒. 3. 单击【保存】. 4. 在弹出的 添加成功 提示框中,单击【我知道了】,记录列表显示新添加的记录信息,即表示添加完成.如下图所 示: 自动 DNS 验证 说明: 证书的域名(例如 www.domain.com ) TXT 记录值的系统会定时检查,若能检测到并且与指定的值匹配,即 可完成域名所有权验证. SSL 证书 版权所有:腾讯云计算(北京)有限责任公司 第13 共56页 如果您申请证书的域名已经在云解析平台进行解析,可以选择自动验证. 系统为将为该域名自动添加指定的 DNS 解析记录,记录被检测匹配成功,完成域名所有权验证后,该记录将自动清除. 文件验证 指定目录下创建文件 1. 登录服务器. 2. 在网站根目录下,创建指定的文件.该文件包括文件目录、文件名、文件内容. 例如,创建了一个如下表所示的文件: 文件目录 文件名 文件内容 /.well- known/pki- validation fileauth.txt 201808241742072yvt8bxp9jv0ycginrnnebwgy1nvwgvxtssucy39w7b20nelfa 3. 打开浏览器,根据验证的域名类型,访问对应的链接地址. 链接地址格式: http://域名/文件目录/文件名 或者 https://域名/文件目录/文件名 . 访问链接可获取到文件内容,例如 201608241742072yvt8bxp9jv0ycginrnnebwgy1nvwgvxtssucy39w7b20nelfa . 如果申请文件验证的域名是 example.www.domain.com ,进行验证访问的链接地址则是 http://example.www.domain.com/.well-known/pki-validation/fileauth.txt 或者是 https://example.www.domain.com/.well-known/pki-validation/fileauth.txt . 如果申请文件验证的域名是泛域名 *.domain.com ,进行验证访问的链接地址是 http://domain.com/.well- known/pki-validation/fileauth.txt 或者 https://domain.com/.well-known/pki-validation/fileauth.txt . 说明: 本DNS 验证仅限使用腾讯云云解析的域名. 说明: 网站根目录是指您在服务器上存放网站程序的文件夹,大致这几种表示名称:wwwroot、htdocs、 public_html、webroot等等. 说明: 对于 www 开头的二级域名,例如 www.domain.com ,第一步对该域名添加 文件验证,第二步增加文件对 其主域名 domain.com 进行 文件验证,验证方法按照链接地址格式进行验证,验证值显示一致. SSL 证书 版权所有:腾讯云计算(北京)有限责任公司 第14 共56页 等待审核 请耐心等待 CA 机构扫描审核.例如,域名型 DV 的颁发时长为10分钟 - 24小时.证书颁发完成后,文件和目录即可清 除. 注意事项 Windows 系统下,需通过执行命令行的方式创建以点开头的文件和文件夹. 例如,创建 .well-known 文件夹,则在命令行窗口中,执行以下命令即可创建. mkdir .well-known 说明: 支持 HTTP 和HTTPS,任意一个均可访问. 文件验证需要直接响应200状态码和文件内容,不支持任何形式的跳转. 注意: 操作过程如果出现问题,请您 联系我们. SSL 证书 版权所有:腾讯云计算(北京)有限责任公司 第15 共56页 选择了手动 DNS 验证方式没有通过审核时,可以通过自助诊断排查问题: 1. 检查域名状态 请先确定域名可以正常解析.例如域名未实名认证时、域名刚刚购买入手时,都存在无法正常解析的情况. 2. 检查 DNS 服务器 请先确认在正确的解析服务商处添加了解析.例如,DNS 服务器为万网的服务器,则在腾讯云云解析添加了 TXT 解析是 无法生效的. 3. 检查解析记录 如果域名解析正常、也在正确的解析服务商处添加了解析,仍然没有审核通过,很可能是主机记录、记录值等输入时发生 手误.请确认 TXT 记录已经完整无误添加,耐心等待24个小时. 如果超过24个小时仍未审核通过,可以 提交工单 联系腾讯云工程师协助您处理. 自动诊断结果查看指引 最近更新时间:2019-06-03 10:50:12 说明: 详情请参考 解析生效相关. SSL 证书 版权所有:腾讯云计算(北京)有限责任公司 第16 共56页 操作场景 本文档指导您在提交域名型证书申请后,自动验证域名身份. 前提条件 已将域名加入云解析,并将域名的 DNS 服务器修改为腾讯云指定的 DNS 地址. 域名加入云解析相关操作可参考 添加域名到云解析,修改 DNS 地址相关操作可参考 修改域名 DNS 指引. 操作步骤 申请域名型证书 提交域名型证书的申请.具体操作可参考 域名型证书申请流程 . 自动 DNS 验证 1. CA 机构指定添加一条 TXT 解析记录验证域名的所有权,并自动添加指定的 TXT 解析记录. 2. 等待 CA 机构的定时扫描审核,系统将以最快最便捷的方式完成证书申请. 域名身份如何自动验证 最近更新时间:2019-02-15 15:43:18 SSL 证书 版权所有:腾讯云计算(北京)有限责任公司 第17 共56页 操作场景 本文档指导您将 SSL 证书支持部署到负载均衡. 前提条件 已登录 SSL 证书管理控制台,且成功申请获取证书(参考 如何免费申请域名型证书). 操作步骤 1. 选择您需要部署的证书,展开【更多】,选择【部署到负载均衡】.如下图所示: 2. 根据项目和地区筛选 LB 实例,且只能选择一个实例.如下图所示: 部署证书到负载均衡指引 最近更新时间:2019-06-12 14:56:06 注意: 目前不支持华南地区-深圳金融. SSL 证书 版权所有:腾讯云计算(北京)有限责任公司 第18 共56页3. 跳转到负载均衡控制台,选择【监听器管理】页签. 4. 在【HTTP/HTTPS 监听器】中单击【新建】,弹出【创建监听器】弹窗. SSL 证书 版权所有:腾讯云计算(北京)有限责任公司 第19 共56页5. 将【监听协议端口】切换到 HTTPS,服务器证书为已选中的证书,然后完成剩余的基本配置.如下图所示: 6. 继续完成创建监听器的其他配置,即可实现负载均衡的 HTTPS. SSL 证书 版权所有:腾讯云计算(北京)有限责任公司 第20 共56页 私钥密码是申请证书时的选填项,如图所示: 私钥密码指引 最近更新时间:2019-06-03 10:57:37 注意: 1. 如果填写了私钥密码,请您牢记该密码,该密码不支持找回和修改. 2. 该密码在证书下载完成进行解压时需要输入. 3. 在您的服务器上进行证书导入、导出、安装等操作时可能会需要输入. 4. 如果私钥密码不慎遗忘,请 工单联系 腾讯云工程师删除该证书,然后重新申请该域名证书. SSL 证书 版权所有:腾讯云计算(北京)有限责任公司 第21 共56页 视频 15'