文档中心 SSL 证书 操作指南 域名验证指引

域名验证指引

最近更新时间:2019-08-08 15:07:41

操作场景

本文档指导您在申请域名型证书后,验证域名的所有权。

注意:

  • 请尽快添加验证,若您在3天内未添加验证或验证不通过,审核机构将拒绝您此次证书申请。
  • 验证通过后可以在 证书管理 下载并安装相关的证书。

域名的所有权可通过以下方式进行验证:

验证方式 使用场景 等待颁发时长
自动 DNS 验证 须使用腾讯云解析的域名,
如使用腾讯云解析,推荐使用此种方式。
域名型 DV 的颁发时长为10分钟 - 24小时
手动 DNS 验证 适用于在任何平台进行解析的域名。
文件验证 使用自动 DNS 验证和手动 DNS 验证存在限制的情况下。
(操作过程比较复杂,需要一定的建站基础)

前提条件

  • 通过 自动 DNS 验证 方式验证,须是使用腾讯云云解析的域名。
  • 通过 手动 DNS 验证 方式验证,须完成域名型证书的申请。
  • 通过 文件验证 方式验证,须获取登录服务器的帐号和密码。

操作步骤

自动 DNS 验证

说明:

本 DNS 验证仅限使用腾讯云云解析的域名。

如果您申请证书的域名已经在云解析平台进行解析,可以选择自动验证。
系统将为该域名自动添加指定的 DNS 解析记录,并自动完成域名所有权验证。

手动 DNS 验证

注意:

以下操作仅针对域名对应的域名解析商在腾讯云的情况下,若不在腾讯云,请您到域名对应的域名解析商处进行解析。

  1. 登录 SSL 证书管理控制台
  2. 在 “证书列表” 页面,选择待查看证书详情的域名型证书 ID,进入 “证书详情” 页面。如下图所示:
    证书详情
  3. 添加解析记录。
    • 若您的域名(例如 www.domain.com)对应的域名解析商在腾讯云,请您先将 证书详情 内容保存,并登录 云解析控制台 为申请证书的域名添加一条记录类型为 TXT 的 DNS 记录。具体操作请查看 TXT 记录
    • 若您的域名对应的域名解析商不在腾讯云,请您先将 证书详情 内容保存,并到域名对应的域名解析商处添加解析记录。
  4. 添加成功后,证书对应域名添加 TXT 记录值的系统会定时检查,若能检测到并且与指定的值匹配,即可完成域名所有权验证。如下图所示:

文件验证

  1. 登录 SSL 证书管理控制台
  2. 在 “证书列表” 页面,选择待查看证书详情的域名型证书 ID,进入 “证书详情” 页面。如下图所示:
    证书详情
  3. 请您登录服务器,并且确保域名已指向该服务器。
  4. 在网站根目录下,创建指定的文件。该文件包括文件目录、文件名、文件内容。

    说明:

    网站根目录是指您在服务器上存放网站程序的文件夹,大致这几种表示名称:wwwroot、htdocs、public_html、webroot 等等。

    • 示例
      您的网站根目录为 C:/inetpub/wwwroot,您可以在 wwwroot 文件夹下创建一个如下表所示的文件:
      文件目录文件名文件内容
      /.well-known/pki-validationfileauth.txt2019080603......ep939jlu32alzeo
    • 注意事项
      Windows 系统下,需通过执行命令行的方式创建以点开头的文件和文件夹。
      例如,创建 .well-known 文件夹,请打开命令提示符,执行命令 mkdir .well-known 进行创建。如下图所示:
  5. 打开浏览器,根据验证的域名类型,访问对应的链接地址。
    链接地址格式http://域名/文件目录/文件名或者 https://域名/文件目录/文件名
    访问链接可获取到文件内容,例如 2019080603......ep939jlu32alzeo
    • 如果申请文件验证的域名是 example.domain.com,进行验证访问的链接地址则是 http://example.domain.com/.well-known/pki-validation/fileauth.txt 或者是 https://example.domain.com/.well-known/pki-validation/fileauth.txt

      说明:

      对于 www 开头的二级域名,例如 www.domain.com,您需进行以下两步操作:

      • 第一步对该域名添加 文件验证
      • 第二步对其主域名 domain.com 进行验证(不需要重新申请证书),验证方法按照链接地址格式进行验证,验证值显示一致。
    • 如果申请文件验证的域名是泛域名 *.domain.com,进行验证访问的链接地址是 http://domain.com/.well-known/pki-validation/fileauth.txt 或者 https://domain.com/.well-known/pki-validation/fileauth.txt

说明:

  • 支持 HTTP 和 HTTPS,任意一个均可访问。
  • 文件验证需要直接响应200状态码和文件内容,不支持任何形式的跳转。
  1. 请耐心等待 CA 机构扫描审核。证书颁发完成后,文件和目录即可清除。

注意:

操作过程如果出现问题,请您 联系我们