华为云SCM证书服务初体验(二)DNS验证与部署SSL

华为云 aprioy 9个月前 (05-23) 1054次浏览 已收录 2个评论 扫描二维码
文章目录[隐藏]

接上《华为云SCM证书服务初体验(一)证书购买与补全信息》。

上篇写到等待证书的审核,因华为云SCM控制台没有任何帮助性引导,全靠笔者自己摸索操作步骤。果然,遇到了,坑。

DNS验证:

刚刚,得到消息“DV型的是自动审核的,请补全信息后,点击证书名称进入的证书详情页面,按照操作指引添加解析记录。”
按照指引,我们点击名称为scm-8212的证书进入解析指引。

不得不再次吐槽一下,华为云SCM证书控制台的设定,横版的内容把添加的内容给自动隐藏了,必须鼠标悬停上面才能看到。
按照指引,添加域名的解析。类型选择“txt”,主机记录值是固定的“_dnsauth”,记录值就是那一长串。

添加解析成功之后就耐心等待签发,成功后华为云会通过短信通知的形式告知你结果。

就是有了短信提醒,ap想起来看看用户中心和邮件有没有提醒,然而并没有。但是在邮件中ap发现了提示你解析的提示,其实在确定补全信息的时候SSL的发证机构会自动的发送一封配置信息邮件。

部署SSL

同样,在部署ssl阶段,华为云scm控制台没有任何的指引,指导你进行部署。ap简单的说明一下怎么部署的。
首先下载证书的压缩包,进行解压缩。
会得到针对不同服务场景下的Apache、IIS、Nginx、Tomcat证书和密钥。

选择对应环境下的密钥,为了便于区分,重命名证书和KEY文件,并上传到服务器相应目录。

配置网站conf文件,重启Nginx,输入网址https://www.hvico.com/进行访问,正常显示小绿锁,表示成功部署SSL。

小结:本文仅针对华为云SCM服务进行体验,ap不推荐使用免费版DV型的证书。感觉华为云拥抱公有云市场口号声响亮,做法估计是针对大中型客户实地的一对一服务,对于预算有限和小微用户还是没有做好准备。


感谢分享 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:华为云SCM证书服务初体验(二)DNS验证与部署SSL
喜欢 (0)
发表我的评论
取消评论
表情 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(2)个小伙伴在吐槽
  1. Everything published was very reasonable.However, think about this, what if you were to create a awesome headline?I ain't saying your content is not solid, but suppose you added a title that makes people want more? I mean 华为云SCM证书服务初体验(二)DNS验证与部署SSL | 感谢分享 is kinda vanilla. You should glance at Yahoo's front page and note how they write news headlines to get viewers to open the links.You might try adding a video or a related picture or two to grab people interested about what you've written. Just my opinion, it would make your posts a little bit more interesting.
    Сialis2019-01-10 15:52 回复 Linux | 未知浏览器
    • aprioy
      Thank you
      aprioy2019-01-10 16:36 回复 Windows 7 | Chrome 69.0.3497.100