华为云SCM证书服务初体验(二)DNS验证与部署SSL

华为云 wshenm 7个月前 (05-23) 620次浏览 已收录 0个评论 扫描二维码
文章目录[隐藏]

接上《华为云 SCM 证书服务初体验(一)证书购买与补全信息》。

上篇写到等待证书的审核,因华为云 SCM控制台没有任何帮助性引导,全靠笔者自己摸索操作步骤。果然,遇到了,坑。

DNS 验证:

刚刚,得到消息“DV 型的是自动审核的,请补全信息后,点击证书名称进入的证书详情页面,按照操作指引添加解析记录。”
按照指引,我们点击名称为 scm-8212 的证书进入解析指引。

不得不再次吐槽一下,华为云 SCM证书控制台的设定,横版的内容把添加的内容给自动隐藏了,必须鼠标悬停上面才能看到。
按照指引,添加域名的解析。类型选择“txt”,主机记录值是固定的“_dnsauth”,记录值就是那一长串。

添加解析成功之后就耐心等待签发,成功后华为云会通过短信通知的形式告知你结果。

就是有了短信提醒,ap 想起来看看用户中心和邮件有没有提醒,然而并没有。但是在邮件中 ap 发现了提示你解析的提示,其实在确定补全信息的时候 SSL 的发证机构会自动的发送一封配置信息邮件。

部署 SSL

同样,在部署 ssl 阶段,华为云scm 控制台没有任何的指引,指导你进行部署。ap 简单的说明一下怎么部署的。
首先下载证书的压缩包,进行解压缩。
会得到针对不同服务场景下的 Apache、IIS、Nginx、Tomcat 证书和密钥。

选择对应环境下的密钥,为了便于区分,重命名证书和 KEY 文件,并上传到服务器相应目录。

配置网站 conf 文件,重启 Nginx,输入网址 https://www.hvico.com/进行访问,正常显示小绿锁,表示成功部署 SSL。

小结:本文仅针对华为云 SCM服务进行体验,ap 不推荐使用免费版 DV 型的证书。感觉华为云拥抱公有云市场口号声响亮,做法估计是针对大中型客户实地的一对一服务,对于预算有限和小微用户还是没有做好准备。


感谢分享 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:华为云 SCM 证书服务初体验(二)DNS 验证与部署 SSL
喜欢 (0)
关于作者:
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址