证书购买

在 Console 打开 SSL 证书服务,点击购买 SSL 证书,在证书品牌选择 LetsEncrypt,即可创建 LE 证书订单(此时无需到付款环节)。

lessl1

证书验证

  1. 补全域名。

    1. 打开证书订单列表,找到创建的 LE 证书订单,点击补全域名

      lessl2

    2. 在弹出的补全域名窗口填写网站域名,并按提示去您的域名注册商网站完成域名解析配置。通过设置域名解析步骤,完成证书域名验证。您需要保持域名解析配置不变,青云证书服务将通过此配置实现后续的自动签发/续签。

      lessl3

      域名解析配置:

      主机记录:“_acme-challenge.” 加上 “www” 或您的二级域名。 记录类型:CNAME。 记录值:填写补充域名窗口中记录值后面的字符串。

      其他按默认填写即可。

    3. 完成域名解析配置后回到补全域名窗口点击提交,SSL 服务将实时验证域名解析,通过验证后可以进行下一步操作。

  2. 点击补全信息,按提示输入公司相关信息,完成后点提交

    lessl7

  3. 等待验证。

    完成补充信息后,订单会进入自动验证的状态,等待 5-10 分钟即可完成自动验证。完成之后您可以将证书应用到负载均衡器,或者下载到云主机中使用。

应用到负载均衡

  1. 打开一个已经创建的负载均衡器,点击创建监听器,创建 HTTPS 监听器。

    lessl4

  2. 在添加监听器窗口输入监听器名称,监听协议选择 HTTPS,并填入 443 端口。点击添加服务器证书

    lessl5

  3. 在弹出的选择服务器证书窗口,选择LE证书点击提交,即可完成 LE 应用到负载均衡器的操作。

    lessl6