云服务配置-阿里云

CertSvc 的域名签发过程涉及到域名的 TXT 主机解析记录验证,平台目前集成了阿里云和腾讯云的DNS自动解析,只需要在阿里云和腾讯云创建具有DNS解析读写权限的子用户将访问密钥绑定到平台账户中即可使用。

阿里云

登录负责域名解析的阿里云账户,访问子用户管理页面 https://ram.console.aliyun.com/users

image.png

阿里云子用户2.png

image.png

复制 AccessKey ID 和 AccessKey Secret 添加到平台中

image.png

image.png

然后为刚刚创建的子用户添加管理DNS解析的权限

image.png

搜索AliyunDNSFullAccess,然后选中这个权限添加给子账户

image.png

image.png

至此阿里云的解析配置维护就完成了。

如果你的网站有使用阿里云CDN,搭配 CertSvc 自带的CDN证书自动推送部署功能,就可以实现CDN的证书自动部署,如果需要使用这个功能这里还需要额外为刚刚创建的子账户添加 管理CDN的权限。

搜索AliyunCDNFullAccess,然后选中这个权限添加给子账户 image.png

image.png