Let's Encrypt (LE) 是一个向公众免费的证书颁发机构 (CA)。它提供了一套 API 和 CLI 工具来帮助您自动申请和更新证书。如果您希望证书涵盖一个或多个域名,您必须向 LE 证明您是这些域名的所有者。 LE 提供了多种方式(或“挑战”)来证明这个所有权。目前,CDN Pro 支持 “HTTP-01 挑战” 这种方式。要通过挑战,您必须确保使用证书的所有域名都已(通过 CNAME 记录)指向 CDN Pro 边缘域名。否则,来自 LE 的一些所有权验证请求可能会失败。
如果要使用 CDN Pro 的 自动续订功能,您需要一个初始证书来“启动”该过程。如果您不希望您当前的服务被中断,请确保此初始证书是合法有效的。这样您的客户的浏览器就不会出现SSL握手错误。如果您没有可用证书,也可以使用 CDN Pro 来为目标域名生成自签名证书。证书的内容,例如公用名(Common name)或多域名信息 (SAN),并不重要。自动续订过程将为新证书填上正确的内容。
以下是使用自动续订功能的操作过程:
在“创建证书”表单上,将 自动更新 设置为 Let's Encrypt。您也可以在证书创建完成后,再到证书详情页面进行设置。
为需要加速的域名创建加速项目。在配置页面的高级设置中,确保证书续签自动化的值为支持。
请注意: 该加速项目中不能包含带有通配符的加速域名(泛域名),因为 HTTP-01 挑战不支持泛域名。