Validasi Kontrol Domain (Domain Control Validation/DCV) adalah proses di mana Otoritas Sertifikat (Certificate Authority/CA) memverifikasi bahwa Anda memiliki kendali atas nama domain sebelum menerbitkan sertifikat untuknya. Topik ini memandu Anda melalui proses DCV untuk nama domain situs Edge Security Acceleration (ESA) Anda.
Metode verifikasi
Metode DNS: CA menyediakan satu set rekaman DNS TXT. Anda harus menambahkan rekaman tersebut ke DNS otoritatif untuk nama domain Anda. Validasi berhasil jika rekaman DNS TXT tersebut dapat diakses dari Internet.
Metode HTTP: CA menyediakan berkas verifikasi dan URL. Anda harus menempatkan berkas tersebut pada URL yang ditentukan. Validasi berhasil jika berkas verifikasi dapat diakses dari Internet melalui URL yang ditentukan.
Catatan
Untuk situs yang telah mengalihkan resolusi DNS-nya ke ESA, DCV secara otomatis diselesaikan selama proses pengajuan sertifikat gratis.
Untuk situs yang menggunakan integrasi NS, ESA menggunakan metode DNS untuk DCV. Saat Anda meminta sertifikat gratis untuk situs tersebut, ESA secara otomatis menambahkan rekaman DNS TXT untuk situs tersebut guna melakukan validasi ini.
Untuk situs yang terhubung melalui CNAME, ESA menggunakan metode HTTP untuk DCV. Saat Anda mengajukan sertifikat Let's Encrypt gratis untuk suatu situs, permintaan DCV HTTP dari CA ditangani langsung oleh node ESA. Jika Anda menggunakan sertifikat gratis
DigiCert, Anda harus mengonfigurasi DCV terdelegasi untuk memastikan penerbitan dan perpanjangan sertifikat yang tepat.
Untuk situs yang belum mengalihkan resolusi DNS-nya ke ESA, Anda harus menyelesaikan DCV secara manual menggunakan informasi yang kami sediakan atau dengan menggunakan DCV terkelola saat Anda meminta sertifikat gratis. Untuk informasi lebih lanjut, lihat Validasi Kontrol Domain Manual.
CatatanInformasi DCV berlaku selama satu jam. Anda harus menyelesaikan konfigurasi dalam batas waktu ini.
Validasi kontrol domain manual
Untuk memastikan hanya entitas yang berwenang yang dapat memperoleh sertifikat SSL/TLS untuk nama domain, Anda harus menyelesaikan validasi kontrol domain. Ikuti langkah-langkah pada bagian yang relevan di bawah ini.
Metode validasi DNS
Jika nama domain Anda tidak disediakan oleh Alibaba Cloud, lakukan langkah 6 dan 7 di konsol manajemen DNS penyedia nama domain Anda.
Di Konsol ESA, pilih Websites. Di kolom Website, klik situs target.
Di panel navigasi sebelah kiri, pilih .
Di halaman Edge Certificates, pada bagian Certificate Management, salin TXT Record Name dan TXT Record Content yang dihasilkan.
CatatanJika sertifikat gratis yang Anda minta mencakup beberapa nama domain, bagian Certificate Validation Information berisi beberapa entri. Anda harus mengonfigurasi satu rekaman untuk setiap entri di DNS otoritatif Anda.
Masuk ke Konsol DNS Alibaba Cloud.
Di panel navigasi sebelah kiri, klik Authoritative Domain Names.
Di halaman Authoritative Domain Names, temukan domain tingkat kedua untuk situs Anda, lalu klik Resolution Settings.
Di halaman Resolution Settings, klik Add Record. Atur Record Type menjadi TXT. Untuk Hostname, masukkan TXT Record Name. Untuk nilai rekaman, masukkan TXT Record Content. Klik OK.
Metode validasi HTTP
Di Konsol ESA, pilih Websites. Di kolom Website, klik situs target.
Di panel navigasi sebelah kiri, pilih .
Di halaman Edge Certificates, pada bagian Certificate Management, salin HTTP URI dan HTTP Content yang dihasilkan.
Di server yang dapat diakses dari Internet, buat berkas di lokasi yang ditentukan oleh HTTP URI. Berkas tersebut harus berisi HTTP Content yang Anda salin pada Langkah 3.
Jalankan perintah
curl -v <HTTP_verification_path>. Jika perintah tersebut mengembalikan200 OK, verifikasi berhasil.