如何申請萬用憑證

Last updated on 

延續  4. 建立域名(Domain),這篇文章將會介紹如何在平台上申請萬用憑證(Wildcard Cert)。

進入域名管理 /  域名物件 / 域名配置的頁面,按下左上角的「創建」。

域名管理 / 域名物件 / 域名配置

以範例域名 ninja.tw 來說:

  1. 找到「域名」的欄位,填寫萬用域名 _wildcard.ninja.tw。
  2. 接著找到「站點」的欄位,選擇站點 nin。
  3. 繼續往下滑,找到「回源」的欄位。這邊同先前的範例,填寫了 ninorigin.ninja.tw。
  4. 按下儲存。
域名配置 / 建立萬用域名的步驟一和二,填寫域名、站點名稱
域名配置 / 建立萬用域名的步驟三,填寫回源

完成後,就會看到剛剛創建的域名 _wildcard.ninja.tw 顯示出來了。

域名配置 / 成功創建一個萬用域名 _wildcard.ninja.tw

接下來,我要把 _wildcard.ninja.tw 的解析導向憑證廠商提供的 CNAME target。請將表格往左滑,移動到「系統生成憑證」的欄位,會出現一個提示框。

域名配置 / 瀏覽系統憑證申請條件

將上圖的 Name(_31ac6c55afea271f99bff2d89123ab5f)與 Value(23cacc2fc077a028af00c419a6e557bc.526cd272f8fc967bae0d142fee3ed63f.comodoca.com)分別填入下圖的 Name 與 Targe,以完成 CNAME 指向。

Cloudflare / 新增域名的指向

接著,開啟終端機,輸入下列指令,確認你的域名是否已指向憑證廠商提供的 CNAME。

# Linux 環境:查詢域名 Domain Information Groper (dig)
➜  ~ dig _31ac6c55afea271f99bff2d89123ab5f.ninja.tw

; <<>> DiG 9.10.6 <<>> _31ac6c55afea271f99bff2d89123ab5f.ninja.tw
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 10484
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_31ac6c55afea271f99bff2d89123ab5f.ninja.tw. IN A

;; ANSWER SECTION:
# _31ac6c55afea271f99bff2d89123ab5f.ninja.tw. CNAME 到「系統生成憑證」欄位提供的 Value
23cacc2fc077a028af00c419a6e557bc.526cd272f8fc967bae0d142fee3ed63f.comodoca.com
_31ac6c55afea271f99bff2d89123ab5f.ninja.tw. 299	IN CNAME 23cacc2fc077a028af00c419a6e557bc.526cd272f8fc967bae0d142fee3ed63f.comodoca.com.

;; AUTHORITY SECTION:
comodoca.com.		600	IN	SOA	ns1.as48447.net. hostmaster.comodoca.com. 2024121301 1800 1200 1814400 5400

;; Query time: 364 msec
;; SERVER: 96.45.45.45#53(96.45.45.45)
;; WHEN: Thu Dec 26 09:56:14 CST 2024
;; MSG SIZE  rcvd: 245

➜  ~

完成上述操作後,稍待片刻即可在「系統生成憑證」的欄位,看到打勾的圖示。

域名配置 / 系統生成憑證出現打勾的圖示

也可以到憑證上傳查看萬用憑證的內容。

憑證上傳 / 檢視萬用憑證 _wildcard.ninja.tw