利用文件验证方式在腾讯云中申请SSL证书到OCI中给ALB使用
利用文件验证方式在腾讯云中申请SSL证书到OCI中给ALB使用
本文档仅适用于域名已经配置了A地址记录,并且IP地址属于公网地址,且IP地址的80端口可以正常服务
在腾讯云中申请证书
访问腾讯中我的证书
点击申请免费证书
选择申请免费证书
填写域名和邮箱,选择文件验证
文件验证仅适合于域名的80端口已经部署成型的服务,如果80端口的服务还未部署,先部署一个nginx,并配置填写的域名A地址记录到公网IP。
腾讯云需要确认当前域名是属于你管理的,所以需要对URL返回值进行验证,确认域名归属之后生成证书
提交之后参考以下命令和配置,对nginx进行配置:
cd /data/application/XXXX/
mkdir -p .well-known/pki-validation/ #路径来自于上图的“文件位置”
echo 'XXXXXXXXXXXXXXXXXXXXBDD61DFCFFC5B49A7F8E159765205861FBBEF92
trust-provider.com
cmcdtccqd5mh4s' >> XXXXXXX5455927397405C9C835DBE.txt #这些信息可以从上图页面获取 echo的内容是“文件内容” 文件名是“文件名”
nginx.conf参考:
server {
server_name %%domain%%;
charset utf-8;
root /data/application/XXXXXX;
listen 80;
}
配置完成之后,点击“点击此处验证xxxx.xxxx.xxxx”,网页会返回文件内容的信息大概如下。
确认正常之后,点击“验证域名即可成功”
下载证书:
最好是将根证书和nginx下载下来。或者考虑其他使用环境下载其他证书。
生成证书链
访问链接 https://www.myssl.cn/tools/downloadchain.html
并将xxxx.xxx.xxx_nginx/.xxxx.xxxx.xxx_bundle.crt文件内容粘贴到网页中:
将生成的根证书文件和中间证书文件拷贝到一起:
另存为文件:xxxx.xxxx.xxx_chain.pem
将证书上传到OCI
进入OCI Certificate
Next直到创建完成