??OHTTPS的證書是由Let's Encrypt頒發(fā)，而Let's Encrypt是通過ACME協(xié)議來自動(dòng)化驗(yàn)證您對(duì)指定域名的控制權(quán)并向您頒發(fā)證書的。ACME協(xié)議需要您提供您的DNS域名解析服務(wù)商的API接口授權(quán)，通過API自動(dòng)添加指定的TXT解析_acme-challenge至您的域名解析中，然后在域名控制權(quán)驗(yàn)證完成后會(huì)自動(dòng)刪除添加的TXT解析_acme-challenge。因此使用OHTTPS創(chuàng)建證書前需要用戶先創(chuàng)建DNS域名解析服務(wù)商的API接口授權(quán)，以下簡(jiǎn)稱DNS授權(quán)，用以實(shí)現(xiàn)ACME的自動(dòng)驗(yàn)證域名控制權(quán)功能。

一、創(chuàng)建DNS授權(quán)

目前我們已經(jīng)支持API接口授權(quán)驗(yàn)證的的域名解析服務(wù)商包括：阿里云、AWS、GoDaddy、DnsPod.cn(騰訊云)，如果您的域名解析服務(wù)商不在該列表中，建議您將您的域名解析服務(wù)遷移至其中之一。我們會(huì)不斷努力以支持更多的DNS域名解析服務(wù)商，感謝您的支持。

在DNS域名解析服務(wù)商是上面所述之一后，需要您創(chuàng)建對(duì)應(yīng)的API接口授權(quán)。關(guān)于如何在DNS域名解析服務(wù)商系統(tǒng)中創(chuàng)建API接口授權(quán)，可以查看以下文檔：

• 幫助文檔 - DNS授權(quán) - 阿里云
• 幫助文檔 - DNS授權(quán) - AWS
• 幫助文檔 - DNS授權(quán) - GoDaddy
• 幫助文檔 - DNS授權(quán) - DnsPod.cn(騰訊云)

在DNS域名解析服務(wù)商中創(chuàng)建完成API接口授權(quán)后，回到OHTTPS中進(jìn)行DNS授權(quán)添加。

1. 點(diǎn)擊左側(cè)菜單[DNS授權(quán)]，打開DNS授權(quán)管理界面
2. 點(diǎn)擊DNS授權(quán)管理界面 [添加授權(quán)]按鈕，彈出添加授權(quán)界面
3. 選擇您的DNS域名解析服務(wù)商，填入您剛創(chuàng)建的API接口授權(quán)參數(shù)
4. 點(diǎn)擊[添加授權(quán)]按鈕，完成DNS授權(quán)添加

創(chuàng)建的DNS授權(quán)會(huì)在下一步[創(chuàng)建證書]中使用。如果您有多個(gè)域名在同一個(gè)DNS域名解析服務(wù)商，那么只需要?jiǎng)?chuàng)建一個(gè)授權(quán)即可，無需重復(fù)創(chuàng)建。您還可以在OHTTPS的DNS授權(quán)管理界面對(duì)DNS授權(quán)進(jìn)行命名、搜索、刪除、修改等操作。

二、創(chuàng)建HTTPS證書

在添加完DNS授權(quán)后，現(xiàn)在我們可以開始創(chuàng)建證書了。

1. 點(diǎn)擊左側(cè)菜單[證書]，打開證書管理界面
2. 點(diǎn)擊證書管理界面 [創(chuàng)建證書]按鈕，彈出創(chuàng)建證書界面
3. 選擇想要?jiǎng)?chuàng)建的證書類型，證書類型分為：?jiǎn)斡蛎?、多域名和泛域名三種
4. 在證書類型下方的域名輸入框中，輸入您想要頒發(fā)證書的域名
5. 選擇DNS域名解析服務(wù)商，選擇對(duì)應(yīng)的DNS授權(quán)
6. 點(diǎn)擊授權(quán)驗(yàn)證，通知Let's Encrypt對(duì)您輸入的域名進(jìn)行控制權(quán)驗(yàn)證。授權(quán)驗(yàn)證過程會(huì)需要1～3分鐘，請(qǐng)耐心等待。
7. 驗(yàn)證通過后，點(diǎn)擊創(chuàng)建證書即可完成創(chuàng)建。如果驗(yàn)證失敗，可能是因?yàn)槟腄NS授權(quán)參數(shù)輸入錯(cuò)誤，請(qǐng)重新輸入后重試。證書創(chuàng)建過程會(huì)持續(xù)3～5分鐘，請(qǐng)耐心等待。

證書創(chuàng)建完成后，可點(diǎn)擊證書查看詳情。證書詳情頁顯示了證書的更新版本記錄和推送記錄。證書一旦創(chuàng)建完成，會(huì)生成第一版更新記錄，點(diǎn)擊對(duì)應(yīng)的更新記錄，即可查看證書詳細(xì)內(nèi)容，包括：cert.key、cert.cer、fullchain.cer。您還可以在證書管理界面，對(duì)證書進(jìn)行命名、搜索、刪除、配置等操作。

三、創(chuàng)建推送節(jié)點(diǎn)

如果您需要將證書推送至阿里云或騰訊云的負(fù)載均衡、證書列表或者CDN中，或者Nginx容器中，需要在推送節(jié)點(diǎn)管理界面添加推送節(jié)點(diǎn)。
如果您需要推送至阿里云或騰訊云中，在添加推送節(jié)點(diǎn)前，需要先在阿里云或騰訊云中創(chuàng)建對(duì)應(yīng)的API接口授權(quán)。關(guān)于如何在阿里云或騰訊云中創(chuàng)建對(duì)應(yīng)的API接口授權(quán)，可以查看以下文檔：

1. 幫助文檔 - 推送節(jié)點(diǎn) - 阿里云 - SSL
2. 幫助文檔 - 推送節(jié)點(diǎn) - 阿里云 - SLB
3. 幫助文檔 - 推送節(jié)點(diǎn) - 阿里云 - CDN
4. 幫助文檔 - 推送節(jié)點(diǎn) - 騰訊云 - SSL
5. 幫助文檔 - 推送節(jié)點(diǎn) - 騰訊云 - CLB
6. 幫助文檔 - 推送節(jié)點(diǎn) - 騰訊云 - CDN

在阿里云或騰訊云中創(chuàng)建完成API接口授權(quán)后，回到OHTTPS中進(jìn)行DNS授權(quán)添加。

1. 點(diǎn)擊左側(cè)菜單[推送節(jié)點(diǎn)]，打開推送節(jié)點(diǎn)管理界面
2. 點(diǎn)擊推送節(jié)點(diǎn)管理界面[添加節(jié)點(diǎn)]按鈕，彈出添加節(jié)點(diǎn)界面
3. 選擇您要推送的云服務(wù)商：阿里云、騰訊云
4. 選擇您要證書推送至云服務(wù)商的具體位置：負(fù)載均衡(阿里云SLB、騰訊云CLB)、CDN、SSL
5. 填入您在阿里云或騰訊云中創(chuàng)建完成的API接口授權(quán)參數(shù)
6. 點(diǎn)擊[添加節(jié)點(diǎn)]按鈕，完成推送節(jié)點(diǎn)添加

推送至阿里云或騰訊云的SSL類型的推送節(jié)點(diǎn)，多個(gè)證書可推送至該類型節(jié)點(diǎn)，證書之間不會(huì)被覆蓋；推送至阿里云或騰訊云的負(fù)載均衡或CDN類型的證書，只單個(gè)證書可推送至該類型節(jié)點(diǎn)，如果配置多個(gè)證書，會(huì)導(dǎo)致證書互相覆蓋。

如果您需要推送至Docker容器中，則無需創(chuàng)建API接口授權(quán)，直接添加即可。

1. 點(diǎn)擊左側(cè)菜單[推送節(jié)點(diǎn)]，打開推送節(jié)點(diǎn)管理界面
2. 點(diǎn)擊推送節(jié)點(diǎn)管理界面[添加節(jié)點(diǎn)]按鈕，彈出添加節(jié)點(diǎn)界面
3. 選擇您要推送的類型：Docker
4. 選擇您要證書推送至的容器類型：Nginx
5. 點(diǎn)擊[點(diǎn)擊生成]令牌按鈕，生成令牌
6. 點(diǎn)擊[添加節(jié)點(diǎn)]按鈕，完成推送節(jié)點(diǎn)添加

目前Docker容器類型僅支持Nginx，如果您有推送至其他容器類型的需要，請(qǐng)通過郵件聯(lián)系我們。我們會(huì)不斷努力，支持更多容器類型，感謝您的支持。如果你的證書需要推送至容器中，并且同一鏡像啟動(dòng)了多個(gè)容器，也只需創(chuàng)建一個(gè)推送節(jié)點(diǎn)即可。在一個(gè)容器中，可同時(shí)使用多個(gè)證書。由于容器啟動(dòng)前，會(huì)拉取關(guān)聯(lián)的證書的最新版，所以在容器啟動(dòng)前，請(qǐng)先完成證書創(chuàng)建和證書推送節(jié)點(diǎn)配置操作。具體如何使用Docker類型推送節(jié)點(diǎn)，請(qǐng)看以下文檔：

1. 幫助文檔 - 推送節(jié)點(diǎn) - Docker - Nginx

四、對(duì)證書進(jìn)行配置

在證書管理界面，點(diǎn)擊[配置]按鈕，可對(duì)證書進(jìn)行配置?？蓪?duì)是否自動(dòng)更新、是否自動(dòng)推送、推送節(jié)點(diǎn)等內(nèi)容那個(gè)進(jìn)行配置。有以下幾點(diǎn)需要注意：

1. 配置為自動(dòng)更新的證書，將不會(huì)發(fā)送證書到期提醒郵件，但會(huì)在自動(dòng)更新后自動(dòng)發(fā)送更新結(jié)果郵件至您的郵箱。
2. 配置為手動(dòng)更新的證書，將不會(huì)進(jìn)行自動(dòng)推送，如需推送，請(qǐng)?jiān)谧C書手動(dòng)更新后，進(jìn)入證書詳情頁推送記錄界面，手動(dòng)點(diǎn)擊[重新推送]按鈕進(jìn)行推送。