华为云 SCM 证书服务初体验（二）DNS 验证与部署 SSL

接上《华为云 SCM 证书服务初体验（一）证书购买与补全信息》。

华为云 SCM 证书服务初体验（一）证书购买与补全信息

上篇写到等待证书的审核，因华为云 SCM 控制台没有任何帮助性引导，全靠笔者自己摸索操作步骤。果然，遇到了，坑。

DNS 验证：

刚刚，得到消息“DV 型的是自动审核的，请补全信息后，点击证书名称进入的证书详情页面，按照操作指引添加解析记录。”

按照指引，我们点击名称为 scm-8212 的证书进入解析指引。

不得不再次吐槽一下，华为云 SCM 证书控制台的设定，横版的内容把添加的内容给自动隐藏了，必须鼠标悬停上面才能看到。

按照指引，添加域名的解析。类型选择“txt”，主机记录值是固定的“_dnsauth”，记录值就是那一长串。

添加解析成功之后就耐心等待签发，成功后华为云会通过短信通知的形式告知你结果。

就是有了短信提醒，ap 想起来看看用户中心和邮件有没有提醒，然而并没有。但是在邮件中 ap 发现了提示你解析的提示，其实在确定补全信息的时候 SSL 的发证机构会自动的发送一封配置信息邮件。

部署 SSL：

同样，在部署 ssl 阶段，华为云 scm 控制台没有任何的指引，指导你进行部署。ap 简单的说明一下怎么部署的。

首先下载证书的压缩包，进行解压缩。

会得到针对不同服务场景下的 Apache、IIS、Nginx、Tomcat 证书和密钥。

选择对应环境下的密钥，为了便于区分，重命名证书和 KEY 文件，并上传到服务器相应目录。

配置网址 conf 文件，重启 Nginx，输入网址https://www.hvico.com/进行访问，成功部署 SSL。

小结：本文仅针对华为云 SCM 服务进行体验，ap 不推荐使用免费版 DV 型的证书。感觉华为云拥抱公有云市场口号声响亮，做法估计是针对大中型客户实地的一对一服务，对于预算有限和小微用户还是没有做好准备。

本文转载自 DevCloud 公众号。

原文链接：https://mp.weixin.qq.com/s/Lqf6N9mGwOK_K9cadDdWQg