ESA'nın CNAME modunda jenerik alan adı sertifikası elde etme yöntemi

Tags:

• Öğretici
• Alibaba Cloud Serisi

Categories:

• Öğretici

Alan adı Alibaba Cloud DNS’de veya üçüncü bir tarafta barındırılıyor, alan adı ns’yi taşıyamıyor, ancak jenerik alan adı gerekli. Alibaba Cloud ESA, 10 adet sertifika limiti sunar, bunun yeterli olmadığı açıktır.

Burada jenerik alan adı sertifikası elde etmenin bir yöntemi paylaşılıyor, sonunda prensip açıklanacak.

İki iş arayüzünde operasyon yapmak gerekir:

1. ESA
2. Bulut Çözümleyici (veya üçüncü taraf DNS çözümleyici)

Operasyon Adımları

1. ESA: DNS -> Ayarlar: NS erişim moduna dönüştür, doğrulamadan hemen onaylayın, başka bir işlem gerekmez.
2. ESA: Ücretsiz Edge sertifikası talep edin, sadece *.example.com için, kendi alan adınızı kullanın
3. ESA: Sertifika başvurusu altında bulunan sertifikayı açın, txt kaydını alın, ana bilgisayar kaydı: _acme-challenge.example.com, kayıt değeri -PewtWrH93avbM_bScUILtcNwCHifNvjZIa2VgT9seQ
4. Bulut Çözümleyici: Yukarıdaki adımda elde edilen ana bilgisayar kaydını ve kayıt değerini TXT kaydı oluşturarak girin
5. Jenerik alan adı sertifikası alana kadar bekleyin, 10 dakika içinde alınamazsa hata olduğu anlamına gelir, kendi kontrolünüzü yapın.
6. ESA: DNS -> Ayarlar: CNAME erişim moduna dönüştür, doğrulamadan hemen onaylayın, başka bir işlem gerekmez.

Prensip

Ücretsiz sertifikaların hepsi letsencrypt‘ten gelir, iki doğrulama yöntemi vardır:

1. HTTP-01 Challenge, Let’s Encrypt doğrulama sunucusu, belirli bir dosyaya (well-known/acme-challenge/ yolu altında) HTTP isteğiyle erişerek alan adı kontrolünüzü doğrular.
2. DNS-01 Challenge: Bu yöntem, alan adınızın DNS kayıtlarına bir TXT kaydı eklemenizi gerektirir. Belirli bir TXT kaydını DNS’e ekleyerek, alan adı üzerindeki kontrolünüzü kanıtlarsınız.

Jenerik alan adı sertifikaları yalnızca DNS-01 Challenge ile alınabilir, yani DNS kayıtlarını yapılandırmak gerekir. Bu yüzden ESA, jenerik alan adı sertifikası talep etmek için alan adının ESA platformuna taşınmasını ister. Operasyon adımlarındaki “ESA: DNS -> Ayarlar: NS erişim moduna dönüştür” adımının sonucu, ESA’nın ApplyCertificate API’sinden dönen bilgilerin analizinden elde edilmiştir. Bu adım herhangi bir etki üretmez, sadece Alibaba Cloud’un doğrulamasını atlatmak içindir.

Temel adım, Let’s Encrypt’e sertifika başvurusu sırasında önceden belirlenmiş TXT kaydını alan adının ns sunucusuna yazmak, bu sunucu bulut çözümleyici de olsa ESA’dan da olsa, alan adının size ait olduğunu kanıtlamak için kullanılabilir.

Özet

ESA ve bulut çözümleyici aynı Alibaba Cloud altında olmalarına rağmen veri entegrasyonu yoktur. ESA’nın zaten alan adının bu hesaba ait olduğunu doğrulama yeteneği var, jenerik alan adı sertifikası almak için bulut çözümleyicide sadece bir çözümleme kuralı eklemek ve bir yetki vermek yeterli olurdu, ama bunu yapmadı. Deneyim geliştirme potansiyeline sahip.

Bu yöntemle elde edilen sertifikaların yenilenemeyebileceği, ESA’ya sertifikayı senkronize etmek için başka yöntemler kullanılabilir: https://api.aliyun.com/api/ESA/2024-09-10/SetCertificate

• ←Önceki
• Sonraki→