申请SSL证书怎样做域名验证

0
1638

在为您的网站申请SSL证书时,域名验证是必须要做的。但很多人都对域名验证的方法都不是特别了解,那么不妨看看这篇介绍。本文将以在必盛云购买SSL证书为例,分别介绍域名验证的三种方式。

域名验证共有三种方式:邮箱验证、DNS验证、文件验证。

如果您是在必盛云购买的SSL证书,购买成功之后进入申请页面,请按照页面从上往下填写相关信息如选择服务器类型、填写CSR,接下来就是选择一种适合您的域名证验证方法了:

下面我们分别来介绍这三种域名验证方式要如何进行。

1、邮箱验证

只能通过下方几个域名管理员邮箱进行验证,选择其中任一一个即可。如果没有,可以在服务器的邮箱系统里创建这类管理员邮箱。此方式不支持指定其他类型的邮箱来做域名验证。选择邮箱验证、填写完相关资料并提交之后,到选择的邮箱中查收CA发来的域名验证邮件,按邮件中的指示完成域名验证即可。

2、DNS验证

DNS验证分为两种情况,一种是添加一条CNAME记录,另一种是添加一条TXT记录,下面将分别介绍这两种方式。

  • 添加一条CNAME记录 — 当前使用较多的DNS验证方式。

首先在申请页面选择【DNS验证】,此时无需选择邮箱; 填写下方个人联系资料后提交,页面刷新后回到域名验证方式这里即可获取DNS验证的内容。

登录您的域名DNS管理界面,在您申请证书的域名上新增一条DNS记录,记录类型选择CNAME,主机记录和记录值请参考下方截图中的标识填写。(注:如果是二级域名,填写主机记录时需将子域名前缀包含在内)

验证解析是否生效: 打开https://www.whatsmydns.net/ 并按下图中的方式进行验证,如果出来的结果是绿色的√,即表示解析生效;如果是红色的×,则代表解析未生效,需检查验证内容是否填写正确,如正常则再耐心等待一段时间;如一直未生效也未在解析中发现错误,请及时联系必盛云工作人员协助您处理。

  • 添加一条TXT记录

部分品牌的SSL证书在做DNS解析时是添加一条TXT记录,添加方式与CNAME类似,记录类型选择TXT,主机记录处填写“@”或者“_dnsauth”,再把CA提供的TXT内容放入主机记录即可。

验证是否已生效:

从菜单栏打开“运行”,或者直接按下键盘的“Win键+R”打开“运行”。

输入“cmd”, 打开cmd命令操作框。

按下方截图中的步骤输入命令,如果最后得出的内容与所添加的TXT内容一致,则说明验证生效了。

3、文件验证

如果您选择了文件验证,需要验证内容放置网站根目录的.well-known\pki-validation\目录下,访问路径: http://example.com/.well-known/pki-validation/文件名.txt(此路径必须能公开访问) 。

注意:如果申请证书的域名设置了301跳转,需取消跳转才能验证成功!如何调置301重定向

放置成功后访问此链接效果:

以上即为三种不同的域名验证方式,申请证书时请根据自己的实际情况选择其中一种进行域名验证。如果申请的是OV或者EV证书,则不用选择域名验证方式。CA会优先发送域名验证邮件到域名管理员邮箱和注册域名的邮箱;如果没有这类邮箱,请根据申请证书时填写的邮箱中收到的CA邮件进行操作。

如需在必盛云购买和开通SSL证书,请查看指南:如何使用必盛互联购买和开通SSL证书

LEAVE A REPLY

Please enter your comment!
Please enter your name here