添加域名
把业务域名加入青桔ssl,建立证书申请和 DNS 验证的管理对象。
适用场景
你已经准备好 DNS 云账户,需要把要签发证书的域名加入青桔ssl。
域名记录用于建立“业务域名”和“DNS 能力”的关系。后续申请证书时,青桔ssl 会根据你输入的域名标识匹配这里的域名记录,再决定是否能自动写入 DNS-01 验证记录。
前置条件
- 已完成 添加云账户。
- 已确认域名 DNS 托管位置。
- 域名没有拼写错误,且不包含
http://或https://。 - 云账户已经开启 DNS 解析用途。
- 如果域名刚迁移过 DNS,确认新服务商已经能查询到该 DNS 区域。
建议添加 DNS 区域对应的根域名,例如 example.com。如果 DNS 服务商管理的是 dev.example.com 这个独立区域,也可以添加这个区域。不要把完整 URL、路径、端口写进域名字段。
操作步骤
-
打开 域名管理。
-
点击 新增域名。
-
选择 云账户 DNS 能力。
下拉列表显示的是已开启 DNS 解析用途的云账户能力。如果没有可选项,先回到 云账户 检查用途标识。
-
从厂商域名列表选择域名。
青桔ssl 会尝试从 DNS 服务商读取域名列表。优先选择列表里的域名,因为它通常会带上厂商外部 ID,后续读取解析记录更稳定。
-
如果厂商列表为空,可以手动填写域名。
只填写域名本身,例如:
example.comdev.example.cominternal.example.net
不要填写:
https://example.comexample.com/login*.example.com
通配符证书的
*.example.com应该在证书申请页填写,域名管理里通常添加example.com。 -
需要时填写外部 ID、备注和隐藏域名设置。
外部 ID 是 DNS 服务商返回的 Zone ID 或类似标识。手动添加时可以留空;从厂商列表选择时一般会自动带入。
-
点击 创建域名。
验证结果
域名创建成功后,应该能看到:
- 域名出现在域名列表中。
- 列表中显示正确的云账户和云厂商。
- 点击 解析记录 可以进入记录页面,看到该域名下的 DNS 记录或空状态。
- 证书申请页执行预检查时,对应域名标识能匹配到这个 DNS 能力。
如果你计划申请 *.example.com,域名管理里能看到 example.com,并且该域名关联的云账户有 DNS 写入权限,就满足第一步要求。
常见失败
- 输入了带协议的地址,例如
https://example.com。 - 根域名填写错误,导致后续通配符证书覆盖不到业务子域名。
- 所选云账户不管理该域名,系统无法发现 DNS 区域。
- 域名刚迁移 DNS,服务商侧还没有完整同步。
- 厂商域名列表里看不到目标域名,实际 DNS 托管在另一个平台。
- 把通配符域名
*.example.com添加到了域名管理,导致预检查不能按 DNS 区域匹配。 - 隐藏域名开启后,后续业务列表里不容易发现这条资产。
如果不确定域名 DNS 托管在哪,可以先在域名注册商后台查看 NS 记录,再去对应 DNS 服务商确认 Zone 是否存在。
下一步
继续 申请证书,为已添加域名签发第一张证书。
最后编辑于