OHTTPS的证书是由Let's Encrypt颁发，而Let's Encrypt是通过ACME协议来自动化验证您对指定域名的控制权并向您颁发证书的。ACME协议需要您提供您的DNS域名解析服务商的API接口授权，通过API自动添加指定的TXT解析_acme-challenge至您的域名解析中，然后在域名控制权验证完成后会自动删除添加的TXT解析_acme-challenge。因此使用OHTTPS创建证书前需要用户先创建DNS域名解析服务商的API接口授权，以下简称DNS授权，用以实现ACME的自动验证域名控制权功能。

一、创建DNS授权

目前我们已经支持API接口授权验证的的域名解析服务商包括：阿里云、AWS、GoDaddy、DnsPod.cn(腾讯云)，如果您的域名解析服务商不在该列表中，建议您将您的域名解析服务迁移至其中之一。我们会不断努力以支持更多的DNS域名解析服务商，感谢您的支持。

在DNS域名解析服务商是上面所述之一后，需要您创建对应的API接口授权。关于如何在DNS域名解析服务商系统中创建API接口授权，可以查看以下文档：

• 帮助文档 - DNS授权 - 阿里云
• 帮助文档 - DNS授权 - AWS
• 帮助文档 - DNS授权 - GoDaddy
• 帮助文档 - DNS授权 - DnsPod.cn(腾讯云)

在DNS域名解析服务商中创建完成API接口授权后，回到OHTTPS中进行DNS授权添加。

1. 点击左侧菜单[DNS授权]，打开DNS授权管理界面
2. 点击DNS授权管理界面 [添加授权]按钮，弹出添加授权界面
3. 选择您的DNS域名解析服务商，填入您刚创建的API接口授权参数
4. 点击[添加授权]按钮，完成DNS授权添加

创建的DNS授权会在下一步[创建证书]中使用。如果您有多个域名在同一个DNS域名解析服务商，那么只需要创建一个授权即可，无需重复创建。您还可以在OHTTPS的DNS授权管理界面对DNS授权进行命名、搜索、删除、修改等操作。

二、创建HTTPS证书

在添加完DNS授权后，现在我们可以开始创建证书了。

1. 点击左侧菜单[证书]，打开证书管理界面
2. 点击证书管理界面 [创建证书]按钮，弹出创建证书界面
3. 选择想要创建的证书类型，证书类型分为：单域名、多域名和泛域名三种
4. 在证书类型下方的域名输入框中，输入您想要颁发证书的域名
5. 选择DNS域名解析服务商，选择对应的DNS授权
6. 点击授权验证，通知Let's Encrypt对您输入的域名进行控制权验证。授权验证过程会需要1～3分钟，请耐心等待。
7. 验证通过后，点击创建证书即可完成创建。如果验证失败，可能是因为您的DNS授权参数输入错误，请重新输入后重试。证书创建过程会持续3～5分钟，请耐心等待。

证书创建完成后，可点击证书查看详情。证书详情页显示了证书的更新版本记录和推送记录。证书一旦创建完成，会生成第一版更新记录，点击对应的更新记录，即可查看证书详细内容，包括：cert.key、cert.cer、fullchain.cer。您还可以在证书管理界面，对证书进行命名、搜索、删除、配置等操作。

三、创建推送节点

如果您需要将证书推送至阿里云或腾讯云的负载均衡、证书列表或者CDN中，或者Nginx容器中，需要在推送节点管理界面添加推送节点。
如果您需要推送至阿里云或腾讯云中，在添加推送节点前，需要先在阿里云或腾讯云中创建对应的API接口授权。关于如何在阿里云或腾讯云中创建对应的API接口授权，可以查看以下文档：

1. 帮助文档 - 推送节点 - 阿里云 - SSL
2. 帮助文档 - 推送节点 - 阿里云 - SLB
3. 帮助文档 - 推送节点 - 阿里云 - CDN
4. 帮助文档 - 推送节点 - 腾讯云 - SSL
5. 帮助文档 - 推送节点 - 腾讯云 - CLB
6. 帮助文档 - 推送节点 - 腾讯云 - CDN

在阿里云或腾讯云中创建完成API接口授权后，回到OHTTPS中进行DNS授权添加。

1. 点击左侧菜单[推送节点]，打开推送节点管理界面
2. 点击推送节点管理界面[添加节点]按钮，弹出添加节点界面
3. 选择您要推送的云服务商：阿里云、腾讯云
4. 选择您要证书推送至云服务商的具体位置：负载均衡(阿里云SLB、腾讯云CLB)、CDN、SSL
5. 填入您在阿里云或腾讯云中创建完成的API接口授权参数
6. 点击[添加节点]按钮，完成推送节点添加

推送至阿里云或腾讯云的SSL类型的推送节点，多个证书可推送至该类型节点，证书之间不会被覆盖；推送至阿里云或腾讯云的负载均衡或CDN类型的证书，只单个证书可推送至该类型节点，如果配置多个证书，会导致证书互相覆盖。

如果您需要推送至Docker容器中，则无需创建API接口授权，直接添加即可。

1. 点击左侧菜单[推送节点]，打开推送节点管理界面
2. 点击推送节点管理界面[添加节点]按钮，弹出添加节点界面
3. 选择您要推送的类型：Docker
4. 选择您要证书推送至的容器类型：Nginx
5. 点击[点击生成]令牌按钮，生成令牌
6. 点击[添加节点]按钮，完成推送节点添加

目前Docker容器类型仅支持Nginx，如果您有推送至其他容器类型的需要，请通过邮件联系我们。我们会不断努力，支持更多容器类型，感谢您的支持。如果你的证书需要推送至容器中，并且同一镜像启动了多个容器，也只需创建一个推送节点即可。在一个容器中，可同时使用多个证书。由于容器启动前，会拉取关联的证书的最新版，所以在容器启动前，请先完成证书创建和证书推送节点配置操作。具体如何使用Docker类型推送节点，请看以下文档：

1. 帮助文档 - 推送节点 - Docker - Nginx

四、对证书进行配置

在证书管理界面，点击[配置]按钮，可对证书进行配置。可对是否自动更新、是否自动推送、推送节点等内容那个进行配置。有以下几点需要注意：

1. 配置为自动更新的证书，将不会发送证书到期提醒邮件，但会在自动更新后自动发送更新结果邮件至您的邮箱。
2. 配置为手动更新的证书，将不会进行自动推送，如需推送，请在证书手动更新后，进入证书详情页推送记录界面，手动点击[重新推送]按钮进行推送。