华为云SCM证书服务初体验(二)DNS验证与部署SSL

接上《华为云SCM证书服务初体验(一)证书购买与补全信息》。

上篇写到等待证书的审核,因华为云SCM控制台没有任何帮助性引导,全靠笔者自己摸索操作步骤。果然,遇到了,坑。

DNS验证:

刚刚,得到消息“DV型的是自动审核的,请补全信息后,点击证书名称进入的证书详情页面,按照操作指引添加解析记录。”
按照指引,我们点击名称为scm-8212的证书进入解析指引。

不得不再次吐槽一下,华为云SCM证书控制台的设定,横版的内容把添加的内容给自动隐藏了,必须鼠标悬停上面才能看到。
按照指引,添加域名的解析。类型选择“txt”,主机记录值是固定的“_dnsauth”,记录值就是那一长串。

添加解析成功之后就耐心等待签发,成功后华为云会通过短信通知的形式告知你结果。

就是有了短信提醒,ap想起来看看用户中心和邮件有没有提醒,然而并没有。但是在邮件中ap发现了提示你解析的提示,其实在确定补全信息的时候SSL的发证机构会自动的发送一封配置信息邮件。

部署SSL

同样,在部署ssl阶段,华为云scm控制台没有任何的指引,指导你进行部署。ap简单的说明一下怎么部署的。
首先下载证书的压缩包,进行解压缩。
会得到针对不同服务场景下的Apache、IIS、Nginx、Tomcat证书和密钥。

选择对应环境下的密钥,为了便于区分,重命名证书和KEY文件,并上传到服务器相应目录。

配置网站conf文件,重启Nginx,输入网址https://www.hvico.com/进行访问,正常显示小绿锁,表示成功部署SSL。

小结:本文仅针对华为云SCM服务进行体验,ap不推荐使用免费版DV型的证书。感觉华为云拥抱公有云市场口号声响亮,做法估计是针对大中型客户实地的一对一服务,对于预算有限和小微用户还是没有做好准备。