SSL證書需要驗(yàn)證申請(qǐng)者對(duì)域名的管理權(quán)，目前常用的域名驗(yàn)證方式有：DNS解析驗(yàn)證、網(wǎng)站FTP驗(yàn)證、域名郵箱驗(yàn)證這3種驗(yàn)證方式，只需滿足其中一項(xiàng)的驗(yàn)證要求就可以通過驗(yàn)證，那么該如何選擇最適合自己的驗(yàn)證方式？

注意：如您的域名DNS在我司，我司將自動(dòng)授權(quán)系統(tǒng)添加TXT/CNAME解析記錄，自動(dòng)完成域名所有權(quán)驗(yàn)證。

一、DNS解析驗(yàn)證（域名DNS在我司時(shí)自動(dòng)解析）

DNS驗(yàn)證一般需要由您的域名管理人員進(jìn)行操作，SSL證書機(jī)構(gòu)會(huì)給出TXT/CNAME解析記錄值，域名管理人員在域名解析服務(wù)商中增加解析記錄，設(shè)置成功后系統(tǒng)會(huì)自動(dòng)完成域名授權(quán)驗(yàn)證。

?

您可以在域名的DNS服務(wù)商網(wǎng)站平臺(tái)，添加記錄，以中資源為例簡(jiǎn)要說明：

?

1、登錄系統(tǒng)進(jìn)入會(huì)員中心，點(diǎn)擊【域名管理】-【域名管理列表】，找到需要配置的域名，點(diǎn)擊【解析】操作；

?

?

2、進(jìn)入域名解析頁(yè)面，根據(jù)【域名所有權(quán)驗(yàn)證頁(yè)面】返回的表格，填寫各項(xiàng)記錄值，點(diǎn)擊“保存”。?

?

二、網(wǎng)站FTP驗(yàn)證

是通過申請(qǐng)者將CA提供的一個(gè)驗(yàn)證文件，上傳到網(wǎng)站特定目錄來(lái)完成域名所有權(quán)的審核。?

1、下載文件：

下載專有驗(yàn)證文件?fileauth.txt文件，下載后不要編輯，不要打開，不要重命名。

2、創(chuàng)建目錄：

在站點(diǎn)的根目錄下創(chuàng)建.well-known/pki-validation子目錄。注意第一層目錄是帶點(diǎn)的隱藏目錄，Windows下命令為：md ".well-known"。 將下載到本地的文件上傳到該子目錄中。如果您的站點(diǎn)由于某種原因無(wú)法創(chuàng)建隱藏目錄，選擇其它DNS驗(yàn)證方式。

3、配置檢測(cè)：

HTTP配置檢測(cè)鏈接：http://您的域名/.well-known/pki-validation/fileauth.txt?

請(qǐng)確保您的主機(jī)服務(wù)商沒有屏蔽國(guó)外訪問。如已屏蔽，請(qǐng)聯(lián)系主機(jī)服務(wù)商。

如果用了CDN、WAF等服務(wù)，請(qǐng)確認(rèn)證書是否有效，強(qiáng)烈建議臨時(shí)關(guān)閉相關(guān)服務(wù)的HTTPS。

?

三、域名郵箱驗(yàn)證方式

域名驗(yàn)證郵件將發(fā)送至申請(qǐng)者選擇的“管理員郵箱”，可供選擇的“管理員郵箱”選項(xiàng)包括：?

1、WHOIS注冊(cè)中列示的，注冊(cè)人(Registrant Email)和管理人（Admin Email）的電子郵箱（即whois郵箱）。

需要注意的是：如果需要使用這類郵箱，必須確保該域名沒有處在隱私保護(hù)狀態(tài)下，如是whois注冊(cè)信息處于隱私狀態(tài)，則無(wú)法選擇whois郵箱驗(yàn)證；

2、選擇域名郵箱驗(yàn)證單選框，選擇能正常收取郵件的郵箱地址（注意：如這幾個(gè)郵箱都已不再使用，建議更換為前兩種解析方式）。

3、域名驗(yàn)證郵件會(huì)發(fā)送至您選擇的whois郵箱，您僅需登錄此郵箱，找到域名驗(yàn)證郵件，點(diǎn)擊確認(rèn)即可。