快速开始

适用场景

你第一次使用青桔ssl，希望用最少步骤完成一张 SSL 证书申请。

这个流程适合三类常见情况：

• 为 example.com、www.example.com 这类普通域名申请证书。
• 为 *.example.com 这类通配符域名申请证书。
• 先跑通一张测试证书，再把自动部署扩展到 CDN、对象存储、负载均衡或服务器。

快速开始的目标不是一次配置所有能力，而是先建立一条可复用的最小闭环：云账户能写 DNS、域名能被匹配、证书能签发、后续能选择部署。

前置条件

• 已经拥有一个可管理的域名，并能确认它当前托管在哪个 DNS 服务商。
• 准备好 DNS 云账户的访问凭据，并确认它有解析记录读取、创建、更新和删除权限。
• 已经注册并登录青桔ssl 控制台。
• 证书额度可用，且要申请的域名没有输入错误。
• 如果要申请通配符证书，必须能完成 DNS-01 验证；通配符证书不能依赖 HTTP 文件验证。

开始前建议先选一个低风险域名做验证，例如 test.example.com 或 *.dev.example.com。确认流程稳定后，再接入生产域名。

操作步骤

1. 打开 云账户，创建一个 DNS 云账户。

   账户名称建议写清用途，例如“阿里云 DNS - 生产域名”或“Cloudflare - 海外业务”。用途标识里至少开启 DNS 解析，否则域名管理页面不会把它作为可选 DNS 能力。

2. 打开 域名管理，添加要签发证书的域名。

   优先从“厂商域名列表”选择。这样可以减少拼写错误，也能把厂商返回的外部 ID 一并带入。如果厂商列表暂时为空，也可以手动输入根域名，例如 example.com。

3. 打开 证书申请，选择证书品牌并填写域名标识。

   普通域名可以填 example.com 或 www.example.com。通配符域名使用 *.example.com。如果一张证书需要覆盖多个域名，可以按页面提示输入多个域名标识。

4. 点击 执行预检查。

   预检查会判断三件事：证书品牌是否支持当前申请方式、域名是否能匹配到 DNS 能力、是否需要托管 DNS-01。只有看到“预检查通过”或“可创建申请”后，才建议继续提交。

5. 点击 创建证书申请。

   创建后系统会自动写入 DNS-01 验证记录并等待签发。你可以在证书列表或证书详情里查看状态、失败原因、证书版本和部署入口。

验证结果

流程跑通后，你应该能看到以下结果：

• 云账户列表中有一个状态为启用的 DNS 账户。
• 域名管理中能看到刚添加的域名，且关联了正确的云账户 DNS 能力。
• 证书申请页预检查结果显示域名已匹配，验证方式为“云 DNS”或“托管 DNS-01”。
• 证书列表出现新证书，状态最终进入已签发或可用状态。
• 证书详情中能查看证书有效期、证书链、私钥相关操作和部署相关信息。

如果你只想先验证签发能力，到这里就可以结束。自动部署可以等证书稳定签发后再配置。

常见失败

• 云账户权限不足，系统无法写入 TXT 验证记录。
• 域名 DNS 托管不在所选云账户下，验证记录不会生效。
• 通配符域名和普通域名混合申请时，根域名覆盖关系填写错误。
• DNS 记录刚写入，还没有完成全球递归解析同步。
• 证书品牌未启用，或当前品牌不支持通配符、多域名 SAN。
• 域名输入包含协议、路径或端口，例如 https://example.com/login。

下一步

继续完成 添加云账户，让系统具备自动写入验证记录的能力。

如果你已经完成云账户和域名，可以直接跳到 申请证书。