Kullandığınızda ACME protokolü SSL.com'dan sertifika sipariş etmek için, sertifika talebinizdeki alan adlarının kontrolünü, web sitenizde veya DNS kayıtlarınızda doğrulanabilir bir değişiklik yapmanızı gerektiren bir "sorgulama" ile doğrularız. Bu SSS, SSL.com tarafından desteklenen sorgulama türleriyle ilişkili avantajları ve dezavantajları kapsar: HTTP-01 ve DNS-01.
HTTP-01 Mücadelesi
HTTP-01 sınaması, sizin veya ACME istemcinizin, web sunucunuzda rasgele bir simge ve hesap anahtarınızın parmak izini içeren bir dosya oluşturmanızı gerektirir ve bu, web sitesi üzerindeki kontrolü CA'ya kanıtlar. Sınama, hem dosyanın içeriğini hem de oluşturulması gereken URL'yi belirtir (her zaman önek olarak .well-known/acme-challenge/, ardından jeton değeri). Örnek bir manuel HTTP-01 sınaması example.com aşağıda gösterilmiştir:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Yalnızca şu verileri içeren bir dosya oluşturun: cr1rsRTImVz_s7HHk7biTQ. 9mOlJPgZ8D97HojOHnhD6hYeZZOPDUDNMxchFUNJQvI Web sunucunuzda şu URL'de kullanılabilir hale getirin: http://example.com/.well-known/acme-challenge/cr1rsRTImVz_s7HHk7biTQ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Devam Etmek için Enter tuşuna basın
HTTP-01'in Avantaj ve Dezavantajları
HTTP-01 en yaygın kullanılan ACME sınama türüdür ve SSL.com bunu çoğu kullanıcı için önerir. Başlıca avantajları, popüler web sunucusu platformları için otomasyon kolaylığıdır. Apache ve Nginxve DNS kayıtlarını yapılandırma ihtiyacının olmaması ve bunların yayılmasını beklemesi. Ancak, HTTP-01'i kullanmadan önce bilmeniz gereken birkaç sınırlama vardır:
- HTTP-01 sorgulaması yalnızca bağlantı noktası üzerinden çalışır
80, bu nedenle bu bağlantı noktası web sunucunuzda engellenmişse kullanılamaz. - Bir alan adı için birden fazla sunucu varsa, HTTP-01 sorgulama dosyası hepsine yerleştirilmelidir.
DNS-01 Mücadelesi
DNS-01 sınaması, etki alanınız için rasgele bir jeton ve hesap anahtarınızın parmak izini içeren bir DNS TXT kaydı oluşturmanızı gerektirir. _acme-challenge.<YOUR_DOMAIN>. SSL.com'un ACME sunucusu bu kayıt için DNS'yi sorgulayacak ve bir eşleşme bulursa sertifikayı yayınlayacaktır. Bu örnek bir manuel DNS-01 sorgulamasıdır. example.com:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Lütfen _acme adı altında bir DNS TXT kaydı dağıtın -challenge.example.com aşağıdaki değere sahiptir: -87YKoj3sQZB4rVCMZTiifl9QJKYm2eYYymAkpE0zBo Devam etmeden önce kaydın dağıtıldığını doğrulayın. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Devam Etmek İçin Enter tuşuna basın
DNS-01'in Avantaj ve Dezavantajları
DNS-01 sorununu otomatikleştirmek HTTP-01'den daha zordur ve DNS sağlayıcınızın DNS kayıtlarınızı yönetmek için bir API sağlamasını gerektirir. Bu durumda, DNS API kimlik bilgilerini web sunucunuzda tutmanın olası güvenlik tehdidi ile de ilgilenmeniz gerekecektir. DNS-01 sorgulamasıyla, kaydı oluşturduktan sonra kaydınızın yayılmasını kontrol etmeniz veya ACME istemcinizde bir gecikme yapılandırmanız da gerekecektir. Ancak, HTTP-01 yerine DNS-01'i seçebileceğiniz birkaç durum vardır:
- Etki alanınızda birden fazla web sunucusu varsa, birden çok sunucudaki deneme dosyalarını yönetmeniz gerekmez.
- DNS-01, bağlantı noktası olsa bile kullanılabilir
80web sunucunuzda engellendi.
Bazı sertifika isteklerinde (örneğin, temel alan adıyla birlikte bir joker karakter girişi için), aynı adla birden fazla TXT kaydı oluşturmanız gerekebileceğini unutmayın. Bunu yapabilirsiniz, ancak DNS yanıt boyutunun sunucunun kabul edemeyeceği kadar büyümemesi için eski TXT kayıtlarını önceki zorluklardan temizlemelisiniz.
SSL.com çok çeşitli SSL /TLS sunucu sertifikaları HTTPS web siteleri için.
