时间:2021-07-15 | 标签: | 作者:Q8 | 来源:Cloudflare网络
小提示:您能找到这篇{Cloudflare:更改DCV的方法}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的Cloudflare:更改DCV的方法内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您! |
< font-size: 16px;">< ">什么是域控制验证(DCV)? < font-size: 16px;">在公共信任的证书颁发机构为主机名颁发证书之前,请求者必须证明他们可以控制该主机名。 (在此上下文中,域名和主机名可以互换使用) < font-size: 16px;">有几种方法可以用来完成此过程,Cloudflare使用的主要方法是: < font-size: 16px;">HTTP令牌 < font-size: 16px;">CNAME DNS记录 < font-size: 16px;">TXT DNS记录 < font-size: 16px;">使用Cloudflare完成域的DCV < font-size: 16px;">通过更新您的注册商以使用Cloudflare名称服务器来注册Cloudflare时,Cloudflare能够代表您自动处理DCV。 < font-size: 16px;">对于使用CNAME设置的域,此过程并不那么简单。 < font-size: 16px;">更改证书订单的DCV方法主要是CNAME设置区域的主题。 < font-size: 16px;">默认情况下,在CNAME设置下使用Universal SSL,Cloudflare将放置一个HTTP令牌来完成DCV。证书颁发机构可在以下情况下立即使用此令牌: < font-size: 16px;">主机名具有从域名权威DNS到Cloudflare的CNAME。 < font-size: 16px;">在Cloudflare的DNS设置中,主机名是橙云。 < font-size: 16px;">这意味着默认情况下,在颁发证书之前,给定主机名的上述各项必须完整。 < font-size: 16px;">据报告,一旦更改DNS,颁发证书的过程非常快,但是您可能需要坚定保证,在进行转换之前,您的证书已准备就绪,以避免任何潜在的停机时间。 < font-size: 16px;">使用客户端API,我们可以更改验证方法,以允许在通过实时流量之前颁发证书。 < font-size: 16px;">Apex验证 < font-size: 16px;">即使不希望为该主机名提供代理服务,除非使用Cloudflare切换到完整DNS配置,但完成以上针对域最高端的过程将使我们能够为所有子域完成DCV。 < font-size: 16px;">作为最佳实践,即使您不打算在CNAME设置中代理顶点的流量,也最好根据顶点进行验证。 < font-size: 16px;">否则,需要手动验证每个子域。 < font-size: 16px;">1.检查验证方法 < font-size: 16px;">首先,找到cert_pack_uuid您要更改验证方法的顺序。 < font-size: 16px;">curl -sX GET < font-size: 16px;">"https://api.cloudflare.com/client/v4/zones/:zone_id/ssl/verification/" < font-size: 16px;">-H 'X-Auth-Email: YOUR_EMAIL' < font-size: 16px;">-H 'X-Auth-Key: API_KEY' < font-size: 16px;">{ < font-size: 16px;"> "result": [ < font-size: 16px;"> { < font-size: 16px;"> "certificate_status": "pending_validation", < font-size: 16px;"> "cert_pack_uuid": "4228d4df-b9c7-47bb-8903-ff76452458b1", < font-size: 16px;"> "validation_method": "http", < font-size: 16px;"> "validation_type": "dv", < font-size: 16px;"> "verification_info": { < font-size: 16px;"> "http_url": "http://example.com/.well-known/pki-validation/ca3-15cd5a33b4fd469784851d8c021e3ee3.txt", < font-size: 16px;"> "http_body": "ca3-d4db80cdcb40496ab71a66a0ab985306" < font-size: 16px;"> }, < font-size: 16px;"> "hostname": "example.com" < font-size: 16px;"> }, < font-size: 16px;"> ], < font-size: 16px;"> "success": true, < font-size: 16px;"> "errors": [], < font-size: 16px;"> "messages": [] < font-size: 16px;">} < font-size: 16px;">这向我们显示了创建的挂单,并且完成验证所需的HTTP DCV信息位于verification_info元素中。 < font-size: 16px;">您可以在此处将验证方法更改为CNAME或TXT记录。 < font-size: 16px;">让我们继续,将DCV方法更改为CNAME。 < font-size: 16px;">2.变更确认方法 < font-size: 16px;">该端点将修改所选证书订单的验证方法。请注意validation_method在请求正文中设置的值。 < font-size: 16px;">curl -X PATCH "https://api.cloudflare.com/client/v4/zones/:zone_id/ssl/verification/<cert_pack_uuid>" < font-size: 16px;"> -H "X-Auth-Email: user@example.com" < font-size: 16px;"> -H "X-Auth-Key: API_KEY" < font-size: 16px;"> -H "Content-Type: application/json" < font-size: 16px;"> --data '{&qu大众汽车危机公关的案例ot;validation_method":"cname"}' < font-size: 16px;">{ < font-size: 16px;"> "result": { < font-size: 16px;"> "certificate_status": "pending_validation", < font-size: 16px;"> "cert_pack_uuid": "4228d4df-b9c7-47bb-8903-ff76452458b1", < font-size: 16px;"> "validation_method": "cname", < font-size: 16px;"> "validation_type": "dv", < font-size: 16px;"> "verification_info": { < font-size: 16px;"> "cname"网站建设公司地址;: "_ca3-e82a555f7fe04fb394d2b14c7eb24946.example.com", < font-size: 16px;"> "cname_target": "dcv.digicert.com" < font-size: 16px;"> }, < font-size: 16px;"> "status": "pending_validation", < font-size: 16px;"> "hostname": "example.com" < font-size: 16px;"> }, < font-size: 16px;"> "success": true, < font-size: 16px;"> "errors": [], < font-size: 16px;"> "messages": [] < font-size: 16px;">} < font-size: 16px;">然后,您可以verification_info在权威DNS中获取并设置CNAME记录的值。可以通过使用执行此类手动DNS查找来验证这一点dig。 < font-size: 16px;">$ dig _ca3-e82a555f7fe04fb394d2b14c7eb24946.example.com cname +short < font-size: 16px;">dcv.digicert.com. < font-size: 16px;">3.验证状态现在处于活动状态 < font-size: 16px;">一旦通过证书颁发机构验证,“获取验证方法”端点将按以下顺序显示订单: < font-size: 16px;">curl -sX GET < font-size: 16px;">"https://api.cloudflare.com/client/v4/zones/:zone_id/ssl/verification/" < font-size: 16px;">-H 'X-Auth-Email: YOUR_EMAIL' < font-size: 16px;">-H 'X-Auth-Key: API_KEY' < font-size: 16px;">{ < font-size: 16px;"> "result": [ < font-size: 16px;"> { < font-size: 16px;"> "certificate_status": "active", < font-size: 16px;"> "cert_pack_uuid": "4228d4df-b9c7-47bb-8903-ff76452458b1", < font-size: 16px;"> "validation_method": "http", < font-size: 16px;"> "validation_type": "dv", < font-size: 16px;"> "hostname": "example.com" < font-size: 16px;"> } < font-size: 16px;"> ], < font-size: 16px;"> "success": true, < font-size: 16px;"> "errors": [], < font-size: 16px;"> "messages": [] < font-size: 16px;">} < font-size: 16px;">状态:active表示证书已部署到Cloudflare的边缘网络,并且将HTTP流量代理到Cloudflare后将立即提供证书。 |
上一篇:Cloudflare如何使用Cloudflare Access保护全球团队
下一篇:领英常见问题-对方一直不通过邀请怎么办?
基于对传统行业渠道的理解,对互联网行业的渠道我们可以下这样一个定义:一切...
小米应用商店的后台操作和苹果是比较相似的,因为都能填写100字符关键词,允许...
小米的规则目前是在变更中的,但是根据经验小米的搜索排名评分的高低是个很重...
为了恰饭,有时候是要接入一些广告的,所以FB也专门有一个广告的SDK,这就是A...
在 2018 年于旧金山举行的游戏开发者大会上,Amazon Web Services (AWS) 曾宣布,目前世...
关于Facebook Audience Network如何收款的问题,其实官方已经给了详细的步骤。本文主要...
本文介绍了Audience Network对广告载体的质量检查,以及它重点广告形式需要注意的问...
随着iOS开发,作为开发者或公司需要针对iOS App开发涉及的方方面面作出对应的信息...
Facebook和谷歌对出海企业广告渠道都很熟悉,但事实上,在国外还有一些渠道也很...
卖家从做号的第1分钟开始,就一定要想好变现路径是什么?一定要以变现为目的去...
小提示:您应该对本页介绍的“Cloudflare:更改DCV的方法”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通Cloudflare:更改DCV的方法的相关事宜。
关键词:Cloudflare:更改DCV的方法