SSL證書添加DNS或文件驗(yàn)證的方法
因受到歐盟通用數(shù)據(jù)保護(hù)條例(GDPR)的影響,部分域名的whois隱私信息被隱藏而無(wú)法直接通過公開的whois中的郵箱地址進(jìn)行域名所有權(quán)驗(yàn)證。因此,當(dāng)您在補(bǔ)全SSL證書時(shí),如果域名無(wú)法正常獲取到whois審批郵箱時(shí),將會(huì)看到下圖的內(nèi)容選項(xiàng)。
操作說明:
1、根據(jù)您的實(shí)際情況進(jìn)行選擇一個(gè)可以正常接收郵件的郵箱。如果系統(tǒng)獲取的郵箱均不可用,請(qǐng)選擇“其他,以上郵箱均不可用”。
2、當(dāng)您選擇了“其他,以上郵箱均不可用”之后,我們會(huì)為您申請(qǐng)記錄值,發(fā)送到與您核實(shí)后的郵箱里。當(dāng)您收到記錄值之后,按照如下步驟添加DNS驗(yàn)證或文件驗(yàn)證。
域名所有權(quán)驗(yàn)證方法
驗(yàn)證方法一:文件驗(yàn)證
文件驗(yàn)證較快,只需要將文件放到指定位置即可,推薦使用。
1、下載文件:
下載專有驗(yàn)證文件 fileauth.txt文件,下載后不要編輯,不要打開,不要重命名,有效期24小時(shí)。
2、創(chuàng)建目錄:
在站點(diǎn)的根目錄下創(chuàng)建.well-known/pki-validation子目錄。注意第一層目錄是帶點(diǎn)的隱藏目錄,Windows下命令為:md ".well-known"。 將下載到本地的文件上傳到該子目錄中。如果您的站點(diǎn)由于某種原因無(wú)法創(chuàng)建隱藏目錄,選擇其它DNS驗(yàn)證方式。
3、配置檢測(cè):
(1)HTTPS配置檢測(cè)鏈接:https://您的域名/.well-known/pki-validation/fileauth.txt
(2)HTTP配置檢測(cè)鏈接:http://您的域名/.well-known/pki-validation/fileauth.txt
請(qǐng)確保您的主機(jī)服務(wù)商沒有屏蔽國(guó)外訪問。如已屏蔽,請(qǐng)聯(lián)系主機(jī)服務(wù)商。
有些CA廠商會(huì)優(yōu)先檢測(cè)HTTPS地址,如果開啟HTTPS協(xié)議一定要保證正確配置了證書,否則不要開啟HTTPS。
如果用了CDN、WAF等服務(wù),請(qǐng)確認(rèn)證書是否有效,強(qiáng)烈建議臨時(shí)關(guān)閉相關(guān)服務(wù)的HTTPS。
常見的錯(cuò)誤:
(1)站點(diǎn)有多個(gè)Host,其它Host開啟了HTTPS,從而導(dǎo)致該域名的HTTPS證書不可信;
(2)用了CDN、WAF等服務(wù),開啟了HTTPS但沒有配置證書,服務(wù)商提供的默認(rèn)證書從而導(dǎo)致域名不匹配。
配置好之后,請(qǐng)用瀏覽器訪問地址是否正常輸出內(nèi)容。
常見的錯(cuò)誤:
(1)文件內(nèi)容不正確;
(2)內(nèi)容看起來(lái)正確,但并不正確,原因是里面包含了HTML元素;
(3)原始地址發(fā)生了跳轉(zhuǎn);
(4)內(nèi)容已經(jīng)過期。
驗(yàn)證方法二:DNS驗(yàn)證
SSL證書DNS驗(yàn)證在各主流域名注冊(cè)商下的域名解析方法,僅供參考,具體以各注冊(cè)商實(shí)際為準(zhǔn)。具體的記錄值將會(huì)發(fā)送到您指定的郵箱內(nèi),屆時(shí)請(qǐng)留意查收。
域名解析方法:找到要解析的域名,進(jìn)入域名管理中心-域名解析-域名高級(jí)解析,按圖所示,在主機(jī)記錄中輸入ssl驗(yàn)證時(shí)獲取到的一長(zhǎng)串主機(jī)記錄,包括網(wǎng)址信息,將記錄類型選擇為TXT,在記錄值(IP/域名)中輸入ssl驗(yàn)證時(shí)獲取的一串記錄值。
愛名網(wǎng)賬戶下的域名解析方法:如圖,在主機(jī)記錄中輸入ssl驗(yàn)證時(shí)獲取到的一長(zhǎng)串主機(jī)記錄,不包括網(wǎng)址信息,將記錄類型選擇為TXT,在IP地址/主機(jī)名中輸入ssl驗(yàn)證時(shí)獲取的一串記錄值。
易名賬戶下的域名解析方法:如圖,在主機(jī)記錄中輸入ssl驗(yàn)證時(shí)獲取到的一長(zhǎng)串主機(jī)記錄,包括網(wǎng)址信息,將記錄類型選擇為TXT,在記錄值(IP/域名)中輸入ssl驗(yàn)證時(shí)獲取的一串記錄值。
阿里云賬戶下的域名解析方法:找到需要域名,如圖,將記錄類型選擇為TXT,在主機(jī)記錄中輸入ssl驗(yàn)證時(shí)獲取到的一長(zhǎng)串主機(jī)記錄,包括網(wǎng)址信息,在記錄值中輸入ssl驗(yàn)證時(shí)獲取的一串記錄值。
新網(wǎng)賬戶下的域名解析方法:如圖,將記錄類型選擇為TXT,在主機(jī)記錄中輸入ssl驗(yàn)證時(shí)獲取到的一長(zhǎng)串主機(jī)記錄,不包括網(wǎng)址信息,在對(duì)應(yīng)值中輸入ssl驗(yàn)證時(shí)獲取的一串記錄值。
西部數(shù)碼賬戶下的域名解析方法:如圖,在主機(jī)名中輸入ssl驗(yàn)證時(shí)獲取到的一長(zhǎng)串主機(jī)記錄,包括網(wǎng)址信息,將記錄類型選擇為TXT,在對(duì)應(yīng)值中輸入ssl驗(yàn)證時(shí)獲取的一串記錄值。
更多域名解析方法,請(qǐng)?jiān)斣兡挠蛎?cè)商。
注意事項(xiàng):
1、記錄值24小時(shí)內(nèi)有效。超過24小時(shí)后該值會(huì)變化,請(qǐng)用最新值配置DNS記錄。
2、添加解析記錄后,還未生效。添加或修改DNS解析后,生效時(shí)間0-72小時(shí),具體以各注冊(cè)商時(shí)間為準(zhǔn)。
3、當(dāng)填寫的不是一級(jí)域名,例如www.22.cn,api.ssl.22.cn類似這種的域名,請(qǐng)優(yōu)先嘗試添加對(duì)應(yīng)的一級(jí)域名的解析記錄值,一級(jí)域名記錄值生效后,再添加二級(jí)及以上的域名記錄值。
4、已存在其他CNAME記錄值的解析。請(qǐng)嘗試修改為A記錄的解析,然后再添加上述解析記錄。CNAME記錄值可能影響驗(yàn)證,如果無(wú)法刪除CNAME記錄,請(qǐng)嘗試文件驗(yàn)證方式。
