腾讯云免费 SSL 证书验证指引(DNS验证)
操作场景本文档将指导您申请腾讯云免费 SSL 证书且域名验证方式为 DNS 验证时,如何添加解析记录以完成域名验证。
前提条件本文档暂仅适用于解析托管在腾讯云 DNSPod 、阿里云、百度智能云、华为云、火山引擎的域名,后续将根据实际情况进行补充。
操作步骤获取验证记录1、登录证书管理控制台。2、找到状态为”验证中”的证书,如下图:3、点击”查看验证”进入”验证详情”页面,如下图:4、记录主机记录和记录值,验证完成前请不要关闭此页面。
添加解析记录
说明:1、请严格按照”证书验证详情”页面提示的主机记录、记录类型、记录值进行填写,记录类型和记录值直接复制粘贴对应输入框即可,请勿篡改。2、验证界面未涉及到的解析线路、TTL的内容请保持默认,不要自行修改。4、完成添加记录10分钟后返回到”验证详情”页面,点击”查看域名验证状态”。
DNSPod1、登录DNSPod 解析控制台,如下图:2、点击对应的域名,进入解析详情页面→点击”添加记录”,并按照”证书验证详情”页面提示的主机记录、记录类型、记录值进行填写选择,如下图:3、点击”确认”保存。
阿里云1、登录阿里云云解析控制台,如下图:2、 ...
Windows 接入使用DNSPod Public DNS(DoH方式)
操作场景本文档将指导您如何在Windows11系统接入DNSPod Public DNS (DoH方式)。
说明:本文档方式二也适用于Windows10和Windows server 2022系统,但设置界面与本文档描述可能存在差异
操作步骤获取配置信息
说明:若您使用公共解析 Public DNS 基础服务请跳过该步骤,专业版和基础服务区别请参见常见问题
1、登录DNSPod管理控制台,单击侧边栏【公共解析】→【我的配置】。2、在【使用专属配置】页签中即可获得DNS over HTTPS专属地址:
配置DNSPod公共解析(DoH)1、在开始菜单中打开【设置】,单击【网络和Internet】→【属性】。2、在属性页面中找到【DNS服务器分配】,单击右侧的【编辑】按钮。3、在弹出的【编辑网络DNS设置】窗口中选择手动,并开启IPv4配置。4、下面请根据实际情况选择方式一或方式二进行配置
方式一:1、在【编辑网络DNS设置】→【首选DNS】中填入1.12.34.56,在【DNS over HTTPS】选择【开(手动模板)】,在【DNS over HTTPS模板】填入上述步骤获得到的 ...
爱名网(22.cn)、HKDNR、GoogleDomains、AWSRoute53注册域名开启DNSSEC(解析托管在DNSPod)
DNSSEC对权威dns提供给递归DNS的解析数据来源进⾏认证,可有效保护权威DNS和Local DNS之间数据不被攻击篡改,确保解析结果的真实与可靠性。本文以域名解析托管在DNSPod为例,其他平台可参考本文或咨询对应平台客服。
前提条件
目前DNSPod DNS仅支持付费套餐(任意版本)使用DNSSEC,使用DNSSEC前请购买合适版本的解析套餐。
操作步骤开启并获取DNSSEC配置信息登录DNSPod解析管理控制台
进入详情域名页面单击需要设置DNSSEC的域名进入解析详情页面
开启DNSSEC在”域名设置”中找到DNSSEC并点击”立即启用”
获取配置信息在弹出的窗口中即可看到相关的配置信息(如下图),请根据提示的信息前往对应的域名注册商进行配置,配置完成后后点击”确定”即可,下文将介绍爱名网(22.cn)、HKDNR、GoogleDomains、AWSRoute53注册域名配置方式
PS:在域名注册商配置完成后一定要回来点确定!!!
配置DNSSEC(DS)记录爱名网(22.cn)配置DS记录登录会员中心登录爱名网会员中心
进入域名详情在”我的域名”中单击需要设置的 ...
DNS+IGTM实现访问流量智能调度
操作场景智能全局流量管理(Intelligence Global Traffic Manager),简称IGTM,它可以帮助用户实现应用(例如:网页应用、直播、点播)的网络健康检查,并根据检测结果实现故障隔离和流量调度切换。也可根据用户地理位置或延迟实现流量的智能调度,从而实现各区域用户的就近接入。本文以通过DNS(IGTM)实现边缘节点智能调度为例进行演示。
适用场景需根据用户地理位置将流量调度到适合的边缘节点,并实现故障节点的自动剔除&将流量分摊至不同的负载均衡节点,提升用户的访问体验的客户。
例如:CDN、直播、点播、手机(应用分发/更新、系统升级等)、游戏(资源更新/分发)、大型网站等。
场景需求描述:
说明:下述描述、图片仅为本案例中涉及到的相关场景、需求、节点分布,仅供参考,实际使用中请根据需要自行调整,或咨询您的客户经理获取专属方案。
场景描述
客户为提升全球用户访问体验,通过在全球各地域部署多台边缘节点的方式来提升用户访问速度和稳定性。
需求描述
根据客户地理位置或延迟返回不同地域的节点IP,并自动剔除故障边缘节点;
当自建CDN节点可用 ...
2022提前“结束”啦~
还从来没在自己的博客上写过日记,今天是第一篇~先写一段流水账哈哈:4月14日,RIPE批准了我的ASN申请,我获得了人生中第一个属于自己的自治系统编号AS205794,8日,我通过vultr的私有ASN(15日换成了我自己的)广播了一段自己的IPv6地址2a0f:9400:7700::/48,在法兰克福、卢森堡、东京、拉斯维加斯、纽约、迈阿密均有节点,浅浅的看了一下Anycast长的什么样,7日我把web服务器从Caddy又切换回了Nginx(不过这次是quic分支),上个月用开发版在内网搭建了一个递归dns,折腾了一下bind9、unbound、 powerdns,最后发现还是Public dns香,再稍早一些把博客从本地扔到了Github并使用Actions自动构建……嗯…步入正题哈哈:似乎自打进入2022年以来,一直都在各种折腾,有些还是折腾来折腾去的,似乎看起来好像也没什么意义(bushi)&消耗了大量的时间和精力,可能也影响到了一些正常的学习生活,当兴趣爱好已经影响到原本该做的事情时,那可能就会有一定的问题了,也该反思一下了,虽说No zuo No die, ...
AS205794
AS205794一个由JINZE YANG运营的个人和实验网络,目前在阿姆斯特丹、巴黎、莫斯科、新加坡、香港、西雅图、迈阿密均有节点。
联系&投诉您可通过yjz@r2wind.org与我联系,或whois信息中的其他邮箱。
对等互联接收对等互联,可与我联系,为了便于配置下面是一些对等信息:ASN:205794设置:AS205794:AS-SET建议的 IPv6 前缀限制:10
AS205794A personal and experimental network operated by JINZE YANG, It has PoPs in Amsterdam, Paris, Moscow, Singapore, Hong Kong, Seattle and Miami.
Contact & AbuseYou can contact me at yjz@r2wi ...
使用Caddy搭建轻量的Web服务器
本来很早就想写这篇文章了,但一直没有机会,借着这次Lighthouse征文的机会顺便写一下,怎么购买Lighthouse服务在这里就不再多说了,去腾讯云官网秒杀页面购买即可,这里不再过多介绍了,本文系统镜像为Debian11.1,其他系统环境请勿参考本教程(PS:尤其是新手~)
关于Caddy一个简单,轻量,且对新手友好的web服务器,甚至可以自动帮你部署SSL证书,对于新手来说相对友好。
PS:不过我现在并不用它了,Caddy当前版本对HTTP/3支持存在一定的问题,所以我现在使用Nginx-quic了,哪天有机会再另写教程~
安装Caddy配置软件源安装必要依赖:
1apt install -y debian-keyring debian-archive-keyring apt-transport-https
安装密钥及镜像源:
12curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo tee /etc/apt/trusted.gpg.d/caddy-s ...
关于腾讯云免费SSL证书在IIS部署中提示"证书链中的一个或多个中间证书丢失"的解决办法
2022年03月03日22:00:00起,TrustAsia 根证书签发由 Digicert 根证书变更为 Sectigo 根证书后,有部分同学在Windows Server IIS上部署证书时会遇到”证书链中的一个或多个中间证书”的提示,下面简单记录下问题的解决办法。
下载对应算法的中间证书
注意:下载前请确认证书加密算法。
查看证书加密算法登录腾讯云SSL证书控制台查看,一般为RSA。
下载可点击下方传送门直接下载:RSA格式:传送门ECC格式:传送门
PS:请将证书下载至服务器或下载后复制到服务器
安装中间证书在服务器双击打开中间证书并点击安装证书
存储位置选择本地计算机
选择存储位置点击”将所有的证书都放入下列存储”后点击浏览选择”中间证书颁发机构”后单击下一页
完成导入确认信息后单击完成:显示导入成功即可:
BuyVM配置AnyCast IP
本来打算去申请ASN+IPv6/44自己去配置一个Anycast,后来发现申请ASN的费用超出了预算(奈何囊中羞涩),所以只能转向成本更低的BuyVM家的Anycast VPS。
准备阶段首先你购买三台他们家的VPS,分别位于卢森堡-欧洲,拉斯维加斯-美西,纽约或迈阿密-美东(我买的纽约)。
关于配置:任何配置的VPS都可以,只要你买得到(卢森堡经常会缺货,我购买的时候到是很顺利)。关于位置:官方要求用户在四个区域都要有VPS,但是或许两台也可以?(我没去试,但是一台肯定没有什么意义关于路由:官方介绍的是欧洲访问者将被路由到卢森堡节点;美国访问者将根据他们的位置分别路由到拉斯维加斯,纽约或迈阿密节点;亚洲的访问者将被路由到拉斯维加斯节点,南美访问者将被路由到迈阿密节点等。(PS:实际使用中并不一定是官方介绍的那样,一般会根据路由表来选择路由最近的节点)关于DDOS防御:可以提工单为AnyCast开启DDOS保护,每月5.00美元,由Cloudflare Magic Transit提供支持。
进行阶段申请AnyCast IP登录Stallion控制台点击”联网(netw ...
群晖设置DDNS并实现腾讯云免费SSL证书的自动申请与部署
本教程仅适用于DSM7.0及以上版本且域名解析托管在腾讯云DNSPod的用户,DSM6.X用户请参考:在DNSPod解析的域名如何设置DDNS(动态域名解析)和群晖部署SSL证书实现HTTPS安全访问进行DDNS设置以及SSL证书部署。
获取腾讯云API密钥1、打开并登录控制台-API密钥
注意这里一定要选择”腾讯云API密钥”而非”DNSPod Token”。
2、点击新建密钥,这里可能会进行安全验证,按照提示验证即可。3、记录密钥SecretId及SecretKey
添加解析记录1、打开并登录解析控制台2、找到对应的域名点击管理,这里以oed.im为例3、设置解析记录点击添加记录填写对应信息后点击保存完成添加。
主机记录:若直接解析主域名,请填@,若解析子域名,请填对应的值例如www。记录值:随便填一个IPv4,例如127.0.0.1(若使用IPv6,请随便填一个IPv6地址,例如fe80::0)记录类型:默认为A即可(若使用IPv6请选择AAAA记录)线路类型:无特殊需求默认即可权重:默认不用填TTL:无特殊需要默认即可
设置DDNS并部署证书打开控制面板登陆后打开控 ...