为域名申请SSL证书时,需要手动配置DNS记录以验证域名所有权,该过程在管理大量域名时操作繁琐。通过配置域名预授权,进行一次性的CNAME记录设置,可预先向阿里云授权域名。此后,为该域名申请指定品牌的SSL证书时,系统将自动完成所有权验证,从而简化申请流程,缩短证书签发时间。
适用范围
配置前,请确认使用场景满足以下条件,以判断是否适用此功能并避免无效操作。
支持的证书品牌:
目前仅DigiCert、GeoTrust、Rapid和CFCA品牌的SSL证书支持此功能。
DNS服务商兼容限制:
如果域名使用西部数码的DNS解析服务,目前暂不支持此功能。
配置域名免验证授权
步骤一:添加免DNS验证的域名
进入域名免验证授权管理页面,单击添加域名。
在添加域名面板,填写域名并选择支持品牌和提醒联系人,单击确定。
支持输入多个域名,需用半角逗号(,)分隔。不支持输入公网IP。
如果阿里云检测到CNAME记录失效,则会发送消息提醒给所选联系人。
步骤二:授权域名免验证
在域名免验证授权管理页面的域名列表中,定位到目标域名,复制主机记录和记录值。
在DNS域名解析服务商添加CNAME类型的解析记录。
下面以阿里云云解析DNS为例,为您演示为域名添加DNS解析记录的过程,供您参考。如果您域名对应的DNS域名解析服务不在阿里云,请您前往域名对应的DNS域名解析商添加解析记录。
使用域名持有者所在的阿里云账号,登录云解析DNS控制台。
在页面,定位到证书绑定的域名,单击域名名称。
在解析设置页面,单击添加记录。
在添加记录面板,选择记录类型为CNAME,并添加复制的主机记录及记录值,单击确认。
重要为确保在申请SSL证书时域名免验证的能力,务必不要删除已经添加到DNS服务内的CNAME记录。
步骤三:验证授权状态
返回域名免验证授权管理页面。
找到目标域名,在其操作列,单击验证,阿里云会开始检测CNAME记录是否生效。
DNS记录在全球生效需要一定时间,若验证失败,请稍等几分钟后重试。
验证成功后,状态会更新为已授权,表明该域名的预授权已完成。
后续申请流程指引
为已成功预授权的域名提交SSL证书申请时,在证书申请流程中的域名验证方式一栏,请选择手动DNS验证。
如果阿里云检测到该域名已完成预授权,将自动跳过所有手动操作直接完成域名所有权验证。选择此选项是触发自动验证流程的必要步骤。
相关操作
修改提醒联系人:
在操作列,单击编辑。在编辑域名面板,修改提醒联系人。
删除域名:
在操作列,单击删除。在弹出的对话框,单击确定。