OHTTPS的證書是由Let's Encrypt頒發，而Let's Encrypt是通過ACME協議來驗證您對給定域名的控制權并向您頒發證書的。Let's Encrypt目前可手動驗證和自動驗證。   OHTTPS采用全自動化的域名驗證方式，即需要您提供您的DNS域名解析服務商的API接口授權，我們會根據ACME協議，通過API自動添加指定的TXT解析\_acme-challenge至您的域名解析中，然后在域名控制權驗證完成后會自動刪除添加的TXT解析\_acme-challenge。 因此使用OHTTPS需要有DNS域名解析服務商的API接口授權。 **一、創建DNS授權** 目前我們已經支持API接口授權驗證的的域名解析服務商包括：**阿里云、AWS、GoDaddy、DnsPod.cn(騰訊云)**，如果您的域名解析服務商不在該列表中，建議您將您的域名解析服務遷移至其中之一。我們會不斷努力以支持更多的DNS域名解析服務商，感謝您的支持。 在DNS域名解析服務商是上面所述之一后，需要您創建對應的API接口授權。關于如何創建API接口授權，可以查看以下文檔： * [幫助文檔 - DNS授權 - 阿里云](https://www.ohttps.com/docs/dns/aliyun) * [幫助文檔 - DNS授權 - AWS](https://www.ohttps.com/docs/dns/aws) * [幫助文檔 - DNS授權 - GoDaddy](https://www.ohttps.com/docs/dns/godaddy) * [幫助文檔 - DNS授權 - DnsPod.cn(騰訊云)](https://www.ohttps.com/docs/dns/dnspodcn) **二、創建證書** 在獲取到DNS域名解析服務商的API接口授權后，現在我們可以開始創建證書了。 * 1、點擊左側菜單**\[證書\]**，打開證書頁面 * 2、點擊證書頁面**\[創建證書\]**按鈕，打開創建證書頁面 * 3、選擇想要創建的證書類型，證書類型分為：單域名、多域名和泛域名三種 * 4、在證書類型下方的域名輸入框中，輸入您想要頒發證書的域名 * 5、選擇DNS域名解析服務商 * 6、輸入域名解析服務商的API接口授權 * 7、點擊**授權驗證**，對您輸入的域名進行控制權驗證。**授權驗證過程會需要1～3分鐘，請耐心等待。** * 8、驗證通過后，點擊創建證書即可完成創建。如果驗證失敗，可能是因為您的API接口授權輸入錯誤，請重新輸入后重試。**證書創建過程會持續3～5分鐘，請耐心等待。** 證書創建完成后，點擊證書查看詳情。證書詳情頁，顯示了證書的更新版本記錄和推送記錄。證書一旦創建完成，會生成第一版記錄。點擊對應的更新記錄，即可查看證書詳細內容，包括：**cert.key、cert.cer、fullchain.cer。** **三、創建推送節點** 在證書管理頁面，點擊\[配置\]按鈕，可對證書進行配置。可對是否自動更新、是否自動推送、推送節點等內容那個進行配置。**推送功能可以將生成的證書推送至阿里云或騰訊云的SSL列表、CDN或負載均衡中，或者NginX的Docker容器中，支持多節點推送。**如需使用推送功能，需要創建推送節點。關于如何創建推送節點，可以查看以下文檔： * [幫助文檔 - 推送節點 - 阿里云 - SSL](https://www.ohttps.com/docs/cloud/aliyun/ssl) * [幫助文檔 - 推送節點 - 阿里云 - SLB](https://www.ohttps.com/docs/cloud/aliyun/slb) * [幫助文檔 - 推送節點 - 阿里云 - CDN](https://www.ohttps.com/docs/cloud/aliyun/cdn) * [幫助文檔 - 推送節點 - 騰訊云 - SSL](https://www.ohttps.com/docs/cloud/tcloud/ssl) * [幫助文檔 - 推送節點 - 騰訊云 - CLB](https://www.ohttps.com/docs/cloud/tcloud/clb) * [幫助文檔 - 推送節點 - 騰訊云 - CDN](https://www.ohttps.com/docs/cloud/tcloud/cdn) * [幫助文檔 - 推送節點 - Docker - NginX](https://www.ohttps.com/docs/cloud/docker/nginx)