操作场景
- 本文档指导您如何在对象存储中安装 时代互联ssl 证书,以阿里云OSS为例。其他厂商类似,细节不同。
- 以证书名称 ubn.cn为例,实际名称请以您申请的证书为准。
- 以阿里云oss香港地域为例,国内地域绑定域名需备案。
操作步骤
1.登录网站控制中心下载证书,可参考帮助文档中,证书下载。
2.解压缩ssl证书压缩包
- 解压后文件夹内容:
| 文件名称路径 | 作用 | 使用类型 |
|---|---|---|
| ubn_cn.key | 证书私钥 | iis/apache/nginx通用私钥 |
| Apache/ubn_cn.crt | 证书文件 | apache使用 |
| IIS/ubn_cn.pfx | 证书文件 | iis使用 |
| Nginx/ubn_cn.crt | 证书文件 | nginx、防火墙、cdn、负载均衡、对象存储等通用 |
- 解压后文件示例:
3.为oss绑定域名,并设置解析记录使其生效。
绑定域名示例步骤:
进入oss中,点击Bucket列表,选择需要绑定域名的桶,点击bucket配置,选择域名管理,点击绑定域名。
输入需要绑定的域名,点击立即验证
域名解析中添加以上记录信息,等待五分钟内生效。
填写参数说明:主机记录填写oss生成的记录(解析记录中填写时去除自动填充的域名,_dnsauth.test.ubn.cn,只填写_dnsauth.test),记录类型选择TXT,线路选择默认,记录值填写CnameToken中的内容。完成后oss中点击验证域名所有权并绑定即可。
4.点击证书托管
选择SSL证书,点击上传
-注: 选择证书需先上传时代互联SSL证书到阿里云证书管理,可参考帮助中心文档中的时代互联SSL证书上传到云厂商。
5.等待证书15分钟内生效, 将绑定域名在域名解析中cname到阿里云oss域名即可。
