TLS证书

重要

因TLS证书申请需要解析和绑定域名,建议商家在完成域名购买域名ICP备案后再进行TLS证书购买与证书申请等操作。

购买证书

商家提供给LinkedMall品牌商城专用的三级域名需具备TLS证书并在LinkedMall品牌商城域名配置中完成证书托管,证书托管请参考试用版小程序域名设置(临时域名)独立域名配置域名切换

在阿里云完成ICP备案后,可使用阿里云主账号登录云盾证书服务按需购买证书。

说明

如商家无特殊需求,可购买免费DV单域名证书购买数量选择20。下文申请与下载证书将以免费DV单域名证书为例介绍流程。

image

申请与下载证书

解析子域名

在申请证书前,需先解析将要使用的三级域名,添加CNAME记录。

如商家规划的三级域名为:test.ddmall.***.com.cn,则

CNAME主机记录为:test.ddmall

记录类型选择:CNAME

记录值为:业务ID.multiplymall.mobiapp.cloud.

说明

业务ID获取请参考品牌商城服务购买与入驻章节登录下单品牌商入驻权限管理

如业务ID为:B-LM-LMALL200001010001,记录值即为:b-lm-lmall200001010001.multiplymall.mobiapp.cloud

  1. 登录阿里云云解析DNS控制台,在域名解析界面单击解析设置image.png

  2. 单击添加记录,按下图所示添加CNAME记录,单击确认

    • 记录类型:单击下拉按钮下拉按钮,选择CNAME

    • 主机记录:输入主机记录。

    • 解析线路:默认必填,未匹配到智能解析线路时,返回默认线路设置结果。

    • 记录值:输入记录值。

    • TTL:该项为默认值。image.png

创建证书

  1. 登录数字证书管理服务平台,在概览SSL证书 > 免费证书界面单击创建证书,下方列表会新增一条证书,单击右侧证书申请

    说明

    首次创建证书时需要先申领免费证书额度。

    image.png
  2. 证书申请界面,填写相关申请信息,单击下一步image.png

    序号

    名称

    说明

    1

    证书绑定域名

    需输入三级域名,即给多端商城使用的域名,非一级域名。

    2

    域名验证方式

    选择手工DNS验证。

    3

    联系人

    单击下拉按钮 选择联系人姓名

    4

    所在地

    单击下拉按钮 选择地区精确到省市。

    5

    密钥算法

    系统默认。

    6

    CSR生成方式

    默认系统生成

  3. 编辑验证信息,验证通过后提交审核image.png

    序号

    名称

    说明

    1

    登录域名管理控制台

    登录阿里云DNS控制台

    2

    在域名控制台添加DNS解析记录

    该操作需要登录DNS控制台执行操作,具体操作方式请参见解析子域名

    3

    验证DNS信息是否填写正确

    单击验证,查看信息是否正确。

    4

    提交审核

    提交证书审核

  4. 审核结束后,免费证书列表中的状态会显示已签发,单击下载证书,在该界面选择Nginx版本证书下载并解压。image.png