首頁?>?知識(shí)?資訊?>?網(wǎng)站SSL證書所有權(quán)驗(yàn)證方式,如何選擇適合自己的解析方式??>?正文

網(wǎng)站SSL證書所有權(quán)驗(yàn)證方式,如何選擇適合自己的解析方式?

2021/9/17 10:34:05 · 稿源:傳誠信

SSL證書需要驗(yàn)證申請(qǐng)者對(duì)域名的管理權(quán),目前常用的域名驗(yàn)證方式有:DNS解析驗(yàn)證、網(wǎng)站FTP驗(yàn)證、域名郵箱驗(yàn)證這3種驗(yàn)證方式,只需滿足其中一項(xiàng)的驗(yàn)證要求就可以通過驗(yàn)證,那么該如何選擇最適合自己的驗(yàn)證方式?

注意:如您的域名DNS在我司,我司將自動(dòng)授權(quán)系統(tǒng)添加TXT/CNAME解析記錄,自動(dòng)完成域名所有權(quán)驗(yàn)證。

一、DNS解析驗(yàn)證(域名DNS在我司時(shí)自動(dòng)解析)

DNS驗(yàn)證一般需要由您的域名管理人員進(jìn)行操作,SSL證書機(jī)構(gòu)會(huì)給出TXT/CNAME解析記錄值,域名管理人員在域名解析服務(wù)商中增加解析記錄,設(shè)置成功后系統(tǒng)會(huì)自動(dòng)完成域名授權(quán)驗(yàn)證。

?

您可以在域名的DNS服務(wù)商網(wǎng)站平臺(tái),添加記錄,以中資源為例簡(jiǎn)要說明:

?

1、登錄系統(tǒng)進(jìn)入會(huì)員中心,點(diǎn)擊【域名管理】-【域名管理列表】,找到需要配置的域名,點(diǎn)擊【解析】操作;

image.png

?

?

2、進(jìn)入域名解析頁面,根據(jù)【域名所有權(quán)驗(yàn)證頁面】返回的表格,填寫各項(xiàng)記錄值,點(diǎn)擊“保存”。?

注意:

a、解析記錄需保留到證書頒發(fā)后,才可刪除。

b、添加解析記錄后,一般30分鐘后會(huì)生效,如域名驗(yàn)證狀態(tài)未更新,請(qǐng)使用nslookup/dig工具檢查您的解析情況,或者聯(lián)系我司客服。

c、如果同主機(jī)名下已經(jīng)存在CNAME解析。請(qǐng)修改原CNAME紀(jì)錄為A記錄,然后再添加上述驗(yàn)證解析記錄。CNAME記錄值可能影響驗(yàn)證,如果無法刪除CNAME記錄,請(qǐng)嘗試文件驗(yàn)證方式。

?

二、網(wǎng)站FTP驗(yàn)證

是通過申請(qǐng)者將CA提供的一個(gè)驗(yàn)證文件,上傳到網(wǎng)站特定目錄來完成域名所有權(quán)的審核。?

1、下載文件:

下載專有驗(yàn)證文件?fileauth.txt文件,下載后不要編輯,不要打開,不要重命名。

2、創(chuàng)建目錄:

在站點(diǎn)的根目錄下創(chuàng)建.well-known/pki-validation子目錄。注意第一層目錄是帶點(diǎn)的隱藏目錄,Windows下命令為:md ".well-known"。 將下載到本地的文件上傳到該子目錄中。如果您的站點(diǎn)由于某種原因無法創(chuàng)建隱藏目錄,選擇其它DNS驗(yàn)證方式。

3、配置檢測(cè):

HTTP配置檢測(cè)鏈接:http://您的域名/.well-known/pki-validation/fileauth.txt?

請(qǐng)確保您的主機(jī)服務(wù)商沒有屏蔽國(guó)外訪問。如已屏蔽,請(qǐng)聯(lián)系主機(jī)服務(wù)商。

如果用了CDN、WAF等服務(wù),請(qǐng)確認(rèn)證書是否有效,強(qiáng)烈建議臨時(shí)關(guān)閉相關(guān)服務(wù)的HTTPS。


常見的錯(cuò)誤:

如果您的網(wǎng)站,有設(shè)置http自動(dòng)跳轉(zhuǎn)到https,驗(yàn)證期間請(qǐng)先取消跳轉(zhuǎn)設(shè)置。

?

三、域名郵箱驗(yàn)證方式

域名驗(yàn)證郵件將發(fā)送至申請(qǐng)者選擇的“管理員郵箱”,可供選擇的“管理員郵箱”選項(xiàng)包括:?

1、WHOIS注冊(cè)中列示的,注冊(cè)人(Registrant Email)和管理人(Admin Email)的電子郵箱(即whois郵箱)。

需要注意的是:如果需要使用這類郵箱,必須確保該域名沒有處在隱私保護(hù)狀態(tài)下,如是whois注冊(cè)信息處于隱私狀態(tài),則無法選擇whois郵箱驗(yàn)證;

2、選擇域名郵箱驗(yàn)證單選框,選擇能正常收取郵件的郵箱地址(注意:如這幾個(gè)郵箱都已不再使用,建議更換為前兩種解析方式)。

3、域名驗(yàn)證郵件會(huì)發(fā)送至您選擇的whois郵箱,您僅需登錄此郵箱,找到域名驗(yàn)證郵件,點(diǎn)擊確認(rèn)即可。


  • 相關(guān)推薦
  • 大家在看
關(guān)鍵詞:
熱文
  • 熱門
  • 最新
客戶服務(wù)
咨詢熱線

010-62199213

24小時(shí)咨詢熱線

139-1050-5354