百度云服务器申请SSL证书,如何验证?很长时间不通过怎么办?SSL如何部署

百度云服务器可以免费申请SSL证书,申请后,只要系统验证通过,系统自动颁发,也就是说全程无人干预,只要你填好了信息,设置好了验证信息。

但在验证时,笔者却遇到了问题。

申请过程不做赘述,验证方式官方提供了两种,dns验证和文件验证。笔者采用的是文件验证,即,在官方指定位置,创建一个txt文本,里面填入验证值。如果设置正确,系统会在2小时内验证成功。

但笔者按要求上传验证文件后,却很长时间没有验证通过。

于是建立工单询问,按照客服给的指引,发现,原来是域名解析设置有问题。具体问题如下:

官方文档,要求验证文件的存放目录为/.well-known/pki-validation/fileauth.txt,这个我没有问题;验证网址为http://mydomain/.well-known/pki-validation/fileauth.txt。此处注意,该验证网址,前面没有www,意味着你需要把你的服务器解析到http://mydomain,只做www解析是不可以的。修正后,过一会儿即可通过验证。

具体唔www和有www解析方法,参考这篇文章。

 

下面是百度官方的验证设置文档。

 

域名验证

DV证书申请完成信息填写,进入域名验证环节,域名验证方式在域名填写时选择。

  • DNS验证
    • 1.1 如果您的域名为百度智能云域名,可以选择自动验证。系统将自动添加指定的DNS解析记录,记录被检测成功后,验证自动完成。
    • 1.2 若您的域名为非百度智能云域名,请前往域名注册商添加TXT解析记录:
      名称:@ 设置值: 201708021139255886f1hox2i99gd6e36hfy76b87g7tcq0hrk8ijwh55eokg911
    • 1.3 若您无法使用TXT验证方式,
      可尝试将域名转入百度智能云,以享受更完备的解析服务。
  • 文件验证

    按指定文件目录、文件名、文件内容新增文件例如

    名称

    详情

    待验证域名:

    ttany.baidu.com

    验证文件路径:

    /.well-known/pki-validation/fileauth.txt

    验证文件值:

    201708070854422nuyjdq5xdpie8xze7uz23qfohtutkqz7jqzws7pgobkmryhqp

    如果申请文件验证的域名是ttany.baidu.com,则进行访问的链接地址为:http://ttany.baidu.com/.well-known/pki-validation/fileauth.txt或者https://ttany.baidu.com/.well-known/pki-validation/fileauth.txt

    如果申请文件验证的域名是泛域名*.baidu.com,那么进行验证访问的链接地址是 http://baidu.com/.well-known/pki-validation/fileauth.txt或者 https://baidu.com/.well-known/pki-validation/fileauth.txt

    访问链接可获取到内容为201708070854422nuyjdq5xdpie8xze7uz23qfohtutkqz7jqzws7pgobkmryhqp

    完成域名验证后,DV证书自动签发,其申请流程完成。

    注意: 文件验证步骤中的文件验证路径不能更改,如因路径中的特殊符号造成验证流程无法继续,请选择DNS验证方式。

     

    文档地址:https://cloud.baidu.com/doc/CAS/s/sjwvxinw4#%E5%9F%9F%E5%90%8D%E9%AA%8C%E8%AF%81

     

     

    证书申请通过后便可以部署了。部署方法如下:

    BCD部署方法:

    开启HTTPS

    HTTPS是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPSHTTP的基础下加入SSL层。网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。

    虚拟主机提供了HTTPS加密访问功能,用户可以申请免费证书,或者上传已有证书来开通HTTPS加密访问。

    注意:

    目前暂不支持开启临时域名的HTTPS功能,请使用自有域名。

    前提条件

  • 配置SSL证书。如果您已有SSL证书,请在证书管理中录入证书。如果您还没有申请SSL证书,百度云提供免费的SSL证书服务供申请。
  • 如果您的BCH实例绑定了多个域名,请确定每个域名都有对应的SSL证书。启动HTTPS监听后,系统会自动对绑定域名进行证书匹配。对于没有匹配到证书的域名,将继续保持HTTP访问方式;对于匹配到证书的域名,系统将强制开启HTTPS监听功能,若用户仍通过HTTP方式访问该域名,会被重定向到HTTPS方式。

    操作步骤

  • 选择"产品服务>云虚拟主机BCH",在左侧导航树中选择"主机管理"
  • 在主机列表中,点击主机的"管理账号"链接或点击"操作""更多操作>主机详情",进入"主机详情"页面。
  • 打开HTTPS服务开关,启动HTTPS监听功能。


    如上图所示,如果域名正常匹配到SSL证书,域名后将显示"加锁"图标。

    • 对于匹配到SSL证书并开启HTTPS监听功能的域名,显示"绿色"图标;
    • 对于匹配到SSL证书并关闭HTTPS监听功能的域名,显示"红色"图标。此时可在"控制面板>域名绑定"中开启该域名的HTTPS监听功能,具体操作请参看域名绑定
    • 如果没有显示任何图标,代表该域名没有匹配到SSL证书,此时请检查是否已经配置了该域名的SSL证书并点击"刷新证书信息"按钮,重新匹配证书。

    域名状态包括:

    • 已生效:域名已绑定BCH主机,用户可以通过该域名访问BCH主机。
    • 未生效:域名已绑定BCH主机,但未生效;通常使由于域名尚未完成备案导致。

    域名的备案状态包括:

    • 已备案已接入:用户域名已完成备案,且接入商信息已更新为百度。
    • 已备案未接入:用户域名已完成备案,但接入商信息尚未更新为百度。此时用户应尽快更新接入商信息,否则用户的域名备案号可能会被注销。
    • 未备案:用户域名尚未完成备案。

    证书部署

    SSL免费证书的有效期为1年,请避免因证书过期导致HTTPS验证失败。更新SSL证书的方法如下:

  1. 将新证书录入证书管理,具体操作请参看管理证书
  2. BCH主机列表中,点击主机的"管理账号"链接或点击"操作""更多操作>主机详情",进入"主机详情"页面。
  3. 点击"刷新证书信息"按钮,系统将自动同步最新的证书信息。

     

    原文地址:https://cloud.baidu.com/doc/BCH/s/Qk5gje9fs#%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2

     

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据