OHTTPS的证书是由Let's Encrypt颁发，而Let's Encrypt是通过ACME协议来验证您对给定域名的控制权并向您颁发证书的。Let's Encrypt目前可手动验证和自动验证。   OHTTPS采用全自动化的域名验证方式，即需要您提供您的DNS域名解析服务商的API接口授权，我们会根据ACME协议，通过API自动添加指定的TXT解析\_acme-challenge至您的域名解析中，然后在域名控制权验证完成后会自动删除添加的TXT解析\_acme-challenge。 因此使用OHTTPS需要有DNS域名解析服务商的API接口授权。 **一、创建DNS授权** 目前我们已经支持API接口授权验证的的域名解析服务商包括：**阿里云、AWS、GoDaddy、DnsPod.cn(腾讯云)**，如果您的域名解析服务商不在该列表中，建议您将您的域名解析服务迁移至其中之一。我们会不断努力以支持更多的DNS域名解析服务商，感谢您的支持。 在DNS域名解析服务商是上面所述之一后，需要您创建对应的API接口授权。关于如何创建API接口授权，可以查看以下文档： * [帮助文档 - DNS授权 - 阿里云](https://www.ohttps.com/docs/dns/aliyun) * [帮助文档 - DNS授权 - AWS](https://www.ohttps.com/docs/dns/aws) * [帮助文档 - DNS授权 - GoDaddy](https://www.ohttps.com/docs/dns/godaddy) * [帮助文档 - DNS授权 - DnsPod.cn(腾讯云)](https://www.ohttps.com/docs/dns/dnspodcn) **二、创建证书** 在获取到DNS域名解析服务商的API接口授权后，现在我们可以开始创建证书了。 * 1、点击左侧菜单**\[证书\]**，打开证书页面 * 2、点击证书页面**\[创建证书\]**按钮，打开创建证书页面 * 3、选择想要创建的证书类型，证书类型分为：单域名、多域名和泛域名三种 * 4、在证书类型下方的域名输入框中，输入您想要颁发证书的域名 * 5、选择DNS域名解析服务商 * 6、输入域名解析服务商的API接口授权 * 7、点击**授权验证**，对您输入的域名进行控制权验证。**授权验证过程会需要1～3分钟，请耐心等待。** * 8、验证通过后，点击创建证书即可完成创建。如果验证失败，可能是因为您的API接口授权输入错误，请重新输入后重试。**证书创建过程会持续3～5分钟，请耐心等待。** 证书创建完成后，点击证书查看详情。证书详情页，显示了证书的更新版本记录和推送记录。证书一旦创建完成，会生成第一版记录。点击对应的更新记录，即可查看证书详细内容，包括：**cert.key、cert.cer、fullchain.cer。** **三、创建推送节点** 在证书管理页面，点击\[配置\]按钮，可对证书进行配置。可对是否自动更新、是否自动推送、推送节点等内容那个进行配置。**推送功能可以将生成的证书推送至阿里云或腾讯云的SSL列表、CDN或负载均衡中，或者NginX的Docker容器中，支持多节点推送。**如需使用推送功能，需要创建推送节点。关于如何创建推送节点，可以查看以下文档： * [帮助文档 - 推送节点 - 阿里云 - SSL](https://www.ohttps.com/docs/cloud/aliyun/ssl) * [帮助文档 - 推送节点 - 阿里云 - SLB](https://www.ohttps.com/docs/cloud/aliyun/slb) * [帮助文档 - 推送节点 - 阿里云 - CDN](https://www.ohttps.com/docs/cloud/aliyun/cdn) * [帮助文档 - 推送节点 - 腾讯云 - SSL](https://www.ohttps.com/docs/cloud/tcloud/ssl) * [帮助文档 - 推送节点 - 腾讯云 - CLB](https://www.ohttps.com/docs/cloud/tcloud/clb) * [帮助文档 - 推送节点 - 腾讯云 - CDN](https://www.ohttps.com/docs/cloud/tcloud/cdn) * [帮助文档 - 推送节点 - Docker - NginX](https://www.ohttps.com/docs/cloud/docker/nginx)