Tambahkan record CNAME ke DNS otoritatif situs Anda untuk mendelegasikan pemeriksaan Domain Control Validation (DCV) yang diperlukan dalam pengajuan sertifikat gratis ke ESA. ESA kemudian akan secara otomatis menerbitkan dan memperbarui sertifikat gratis Anda.
Apa itu DCV
Domain Control Validation (DCV) adalah proses di mana otoritas sertifikasi (CA) mengharuskan pemohon membuktikan kendali atas nama domain sebelum menerbitkan sertifikat untuk domain tersebut.
Kasus Penggunaan
Untuk situs yang diakses melalui record CNAME, jika nama domain tidak di-resolve ke ESA, konsol ESA secara default menghasilkan informasi DCV untuk verifikasi HTTP saat Anda meminta sertifikat Let's Encrypt. Jika Anda tidak dapat men-deploy file verifikasi HTTP ke domain target, konfigurasikan terlebih dahulu record DCV terdelegasi untuk menghindari kebutuhan verifikasi HTTP.
Karena sertifikat DigiCert hanya mendukung verifikasi DNS, Anda harus mengonfigurasi DCV terdelegasi untuk situs yang diakses melalui record CNAME agar sertifikat DigiCert dapat diterbitkan dan diperbarui dengan benar.
Konfigurasi Delegated DCV
Di konsol ESA, pilih Websites. Pada kolom Website, klik situs target.
Di panel navigasi sebelah kiri, pilih .
Pada area Delegated DCV, lihat dan salin informasi CNAME.
CatatanPetunjuk untuk mengganti
hostname:Jika domain yang didelegasikan adalah domain wildcard, seperti
*.example.com, makahostnameadalahexample.com.Jika domain yang didelegasikan bukan domain wildcard, seperti
esa.example.com, makahostnameadalahesa.example.com.
Buka penyedia DNS Anda dan tambahkan record CNAME. Prosedur berikut menggunakan Alibaba Cloud DNS sebagai contoh. Masuk ke Alibaba Cloud DNS console. Di panel navigasi sebelah kiri, klik Public Zone. Pada halaman Public Zone, temukan nama domain lalu klik Settings.
Pada halaman Settings, klik Add Record. Atur Record Type ke CNAME. Tempel konten yang telah Anda salin pada Langkah 3 ke dalam bidang Hostname dan Record Value. Klik OK.
Jenis nama domain
Contoh nama domain
Host record untuk penyedia DNS Anda
Nilai Catatan
Root domain
example.com_dnsauthexample.com.SiteID.dcv.aliyun-esa.comSubdomain
www.example.com_dnsauth.wwwwww.example.com.SiteID.dcv.aliyun-esa.comWildcard domain name
*.example.com_dnsauthexample.com.SiteID.dcv.aliyun-esa.comMulti-level subdomain
api.test.example.com_dnsauth.api.testapi.test.example.com.SiteID.dcv.aliyun-esa.com
Untuk situs yang diakses melalui record CNAME, jangan menghapus record DCV terdelegasi dari penyedia DNS Anda setelah mengajukan sertifikat wildcard. Jika record tersebut dihapus, pembaruan sertifikat di masa mendatang akan gagal.
Verifikasi
Jika sertifikat Anda mencakup beberapa nama domain, Anda harus mengonfigurasi record CNAME untuk masing-masing domain tersebut. Setelah konfigurasi selesai, gunakan perintah berikut untuk memverifikasi bahwa record CNAME telah berlaku.
Verifikasi sertifikat DigiCert
# [DigiCert certificate]
dig _dnsauth.<hostname> CNAME # Ganti <hostname> dengan nama domain Anda, contoh: dig _dnsauth.example.com CNAMEHasil eksekusi:
QUESTION SECTION (permintaan): _dnsauth.a.example.com.
ANSWER SECTION (respons): a.example.com.******728815680.dcv.aliyun-esa.com.
Jika respons pada ANSWER SECTION sesuai dengan nilai record yang Anda konfigurasi, konfigurasi berhasil.
Record mungkin memerlukan beberapa menit untuk berlaku. Jika perintah gagal, coba lagi.
Verifikasi sertifikat Let's Encrypt
# [Let's Encrypt certificate]
dig _acme-challenge.<hostname> CNAME # Ganti <hostname> dengan nama domain Anda, contoh: dig _acme-challenge.example.com CNAMEHasil:
QUESTION SECTION (permintaan): _acme-challenge.a.example.com.
ANSWER SECTION (respons): a.example.com.******728815680.dcv.aliyun-esa.com.
Jika respons pada ANSWER SECTION sesuai dengan nilai record yang Anda konfigurasi, konfigurasi berhasil.
Perubahan mungkin memerlukan beberapa menit untuk berlaku. Jika proses gagal, silakan coba lagi.
