Saat Anda menggunakan Protokol ACME untuk memesan sertifikat dari SSL.com, kami memvalidasi kendali Anda atas nama domain dalam permintaan sertifikat Anda dengan "tantangan" yang akan meminta Anda untuk membuat perubahan yang dapat diverifikasi pada situs web atau data DNS Anda. FAQ ini mencakup keuntungan dan kerugian yang terkait dengan jenis tantangan yang didukung oleh SSL.com: HTTP-01 dan DNS-01.
Tantangan HTTP-01
Tantangan HTTP-01 mengharuskan Anda atau klien ACME Anda untuk membuat file yang berisi token acak dan sidik jari dari kunci akun Anda di server web, membuktikan kontrol atas situs web ke CA. Tantangannya menentukan konten file, dan URL tempat pembuatannya (yang akan selalu diawali dengan .well-known/acme-challenge/, diikuti dengan nilai token). Contoh tantangan HTTP-01 manual untuk example.com ditunjukkan di bawah ini:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Buat file yang hanya berisi data ini: cr1rsRTImVz_s7HHk7biTQ. 9mOlJPgZ8D97HojOHnhD6hYeZZOPDUDNMxchFUNJQvI Dan membuatnya tersedia di server web Anda di URL ini: http://example.com/.well-known/acme-challenge/cr1rsRTImVz_s7HHk7biTQ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Tekan Enter untuk Melanjutkan
Keuntungan dan Kerugian HTTP-01
HTTP-01 adalah jenis tantangan ACME yang paling umum digunakan, dan SSL.com merekomendasikannya untuk sebagian besar pengguna. Keuntungan utamanya adalah kemudahan otomatisasi untuk platform server web populer seperti Apache dan Nginx, dan tidak adanya kebutuhan untuk mengkonfigurasi catatan DNS dan menunggu mereka menyebar. Namun, ada beberapa batasan yang harus Anda ketahui sebelum menggunakan HTTP-01:
- Tantangan HTTP-01 hanya berfungsi melalui porta
80, jadi tidak dapat digunakan jika port ini diblokir di server web Anda. - Jika ada beberapa server untuk satu nama domain, file tantangan HTTP-01 harus ditempatkan di semuanya.
Tantangan DNS-01
Tantangan DNS-01 mengharuskan Anda untuk membuat data TXT DNS untuk domain Anda, termasuk token acak dan sidik jari kunci akun Anda, di _acme-challenge.<YOUR_DOMAIN>. Server ACME SSL.com akan meminta DNS untuk catatan itu, dan akan menerbitkan sertifikat jika menemukan kecocokan. Ini adalah contoh tantangan DNS-01 manual untuk example.com:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Harap terapkan rekam TXT DNS dengan nama _acme -challenge.example.com dengan nilai berikut: -87YKoj3sQZB4rVCMZTiifl9QJKYm2eYYymAkpE0zBo Sebelum melanjutkan, verifikasi catatan digunakan. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Tekan Enter untuk Melanjutkan
Keuntungan dan Kerugian DNS-01
Tantangan DNS-01 lebih sulit untuk diotomatiskan daripada HTTP-01, yang mengharuskan penyedia DNS Anda menyediakan API untuk mengelola data DNS Anda. Dalam hal ini, Anda juga perlu menangani potensi ancaman keamanan dengan menjaga kredensial API DNS di server web Anda. Dengan tantangan DNS-01, Anda juga perlu memeriksa penyebaran catatan Anda atau mengonfigurasi penundaan ke klien ACME Anda setelah membuat catatan. Namun, ada beberapa keadaan saat Anda mungkin memilih DNS-01 daripada HTTP-01:
- Jika domain Anda memiliki lebih dari satu server web, Anda tidak perlu mengelola file tantangan di beberapa server.
- DNS-01 dapat digunakan bahkan jika port
80diblokir di server web Anda.
Perhatikan bahwa untuk beberapa permintaan sertifikat (seperti untuk entri karakter pengganti bersama dengan nama domain dasar), Anda mungkin perlu membuat beberapa data TXT dengan nama yang sama. Ini boleh dilakukan, tetapi Anda harus membersihkan data TXT lama dari tantangan sebelumnya sehingga ukuran respons DNS tidak bertambah besar untuk diterima server.
SSL.com menyediakan berbagai macam SSL /TLS sertifikat server untuk situs web HTTPS.