為網域名稱申請SSL認證時,需要手動設定DNS記錄以驗證網域名稱所有權,該過程在管理大量網域名稱時操作繁瑣。通過佈建網域名預授權,進行一次性的CNAME記錄設定,可預先向阿里雲授權網域名稱。此後,為該網域名稱申請指定品牌的SSL認證時,系統將自動完成所有權驗證,從而簡化申請流程,縮短認證簽發時間。
適用範圍
配置前,請確認使用情境滿足以下條件,以判斷是否適用此功能並避免無效操作。
支援的認證品牌:
目前僅DigiCert品牌的SSL認證支援此功能。
DNS服務商相容限制:
如果網域名稱使用西部數位的DNS解析服務,目前暫不支援此功能。
佈建網域名免驗證授權
步驟一:添加免DNS驗證的網域名稱
進入網域名稱免驗證授權管理頁面,單擊添加域名。
在添加網域名稱面板,填寫網域名稱並選擇支援品牌和提醒連絡人,單擊確定。
支援輸入多個網域名稱,需用半形逗號(,)分隔。不支援輸入公網IP。
如果阿里雲檢測到CNAME記錄失效,則會發送訊息提醒給所選連絡人。
步驟二:授權網域名稱免驗證
在網域名稱免驗證授權管理頁面的網域名稱列表中,定位到目標網域名稱,複製主機記錄和記錄值。
在DNS網域名稱解析服務商添加CNAME類型的解析記錄。
下面以阿里雲Alibaba Cloud DNS為例,為您示範為網域名稱添加DNS解析記錄的過程,供您參考。如果您網域名稱對應的DNS網域名稱解析服務不在阿里雲,請您前往網域名稱對應的DNS網域名稱解析商添加解析記錄。
使用網域名稱持有人所在的阿里雲帳號,進入公網權威解析頁面,定位到認證綁定的網域名稱,單擊網域名稱名稱。
在解析設定頁面,單擊添加記錄,在添加記錄面板,選擇記錄類型為CNAME,並添加複製的主機記錄及記錄值,單擊確認。
重要為確保在申請SSL認證時網域名稱免驗證的能力,務必不要刪除已經添加到DNS服務內的CNAME記錄。
步驟三:驗證授權狀態
返回網域名稱免驗證授權管理頁面。
找到目標網域名稱,在其操作列,單擊驗證,阿里雲會開始檢測CNAME記錄是否生效。
DNS記錄在全球生效需要一定時間,若驗證失敗,請稍等幾分鐘後重試。
驗證成功後,狀態會更新為已授權,表明該網域名稱的預授權已完成。
後續申請流程指引
為已成功預授權的網域名稱提交SSL認證申請時,在認證申請流程中的網域名稱驗證方式一欄,請選擇手動DNS驗證。
如果阿里雲檢測到該網域名稱已完成預授權,將自動跳過所有手動操作直接完成網域名稱所有權驗證。選擇此選項是觸發自動驗證流程的必要步驟。
相關操作
修改提醒連絡人:
在操作列,單擊編輯。在編輯網域名稱面板,修改提醒連絡人。
刪除網域名稱:
在操作列,單擊刪除。在彈出的對話方塊,單擊確定。