优化了 Let’s Encrypt 免费数字证书的业务处理逻辑

简化了证书获取流程
暂时还不是并行处理,下一步在改

现在的业务逻辑
用户 => 添加 www.test.com
选择免费数字证书

首先我们会验证这个域名是不是已经解析成功
CNAME 判断无问题
但是这个有个BUG,
如果域名是 test.com 这种域名因为DNS标准问题,是无法获取CNAME记录的
(原生DNS协议类型中, test.COM 这种域名是不支持CNAME方式解析的,因为和MX记录有冲突 )

所以想到一个折中的方式, 尝试解析这个域名, 获得IP, 在对比我们CDN节点IP/IP段
如果解析到我们的IP了,允许加入队列

如果用户希望 test.com 也可以访问
操作流程是
1. 先在域名管理里 绑定 test.com
2. 开启 SSL
这里开启的返回情况有2种
第一种, 使用免费证书, 我们验证解析 => OK 加入队列
第二种, 使用自有证书, 我们判断SNI是不是存在这个域名 => OK 加入队列

开启和关闭验证的截图

域名未解析 开启失败的截图

我们将这个请求加入队列进行处理
后台队列

相关:

• KEI9
• cdn 支持SSL
• buyaj1
• bloodwi9
• bee6lc
• battleow4
• badlyaa9
• attachedv3l
• adjectiveinl
• 您的域名wisetony com需要做一条CNAME解析