阿里云的域名给七牛云的配置CDN和ssl

苹果要求全部HTTPS,没有办法

阿里云的免费ssl证书不能给七牛云的二级子域名使用,

先实现七牛云的HTTP自定义域名

1、七牛云中进入“融合 CDN 加速域名“,添加自定义域名,一般是阿里云域名前面加一个二级子域名,如head,协议先选HTTP

七牛云会返回一个CNAME,用于添加到域名解析

域名协议类型状态 
head.阿里云域名 HTTP 普通域名 成功  

2、到阿里云的域名列表中添加解析

CNAME
默认
*.qinniudns.com
 
10 分钟
 
等待新域名的七牛云CDN状态变成成功;ping head.阿里云域名,测试

 3、七牛云的外链默认域名中就会出现我们添加的新域名,保存新默认域名就可以访问了。原来的测试域名还可以使用

4、申请SSL证书

点刚添加的“新域名”进去,往下拖动就有个“升级HTTP”选项,点进去就是“证书管理”,我尝试了使用阿里云的免费证书,不行,就只能申请七牛云的免费证书了

申请新证书:

59df7269f2c59355310005af
头像证书
TrustAsia 域名型 (DV) 单域名证书
2017-10-12 21:47:21
已签发
1年
*标准域名 1 个
head.阿里云域名
验证类型:DNS(TXT)(配置指南)
TXT记录名:head.阿里云域名
TXT记录值:201710111410565dqeidbul2k2pvo9mcn2slfuvzzh14mwwq226tr2e75n07xg6o
RSA
 

注意点就是“验证方式”是“DNS验证”的时候

由于txt和CNAME冲突,回到阿里云,必须把刚添加的CNAME解析删掉(记住怎么做的,证书申请成功之后再加回来),添加新的TXT域名解析 ;下图“gg" 本例中应该是“head"

记录值就是申请证书时给的 TXT记录值:201710111410565dqeidbul2k2pvo9mcn2slfuvzzh14mwwq226tr2e75n07xg6o

 之后在linux系统中可以用dig head.阿里云域名测试

5、申请证书成功后,回到阿里云,把TXT域名解析删掉,添加回来原来的CNAME域名解析

6、证书下来后七牛云申请HTTPS,选择成功地证书,提交些资料,就会实现HTTPS了,老的http还可以访问,不受影响

posted on 2017-10-13 00:47 oyl 阅读(...) 评论(...) 编辑 收藏

导航

公告