以下视频将为您介绍域名验证的三种方式:
操作场景
本文档指导您在申请域名型证书后,验证域名的所有权。
注意:
- 请尽快添加验证,若您在3天内未添加验证或验证不通过,审核机构将拒绝您此次证书申请。
- 验证通过后可以在 证书管理 下载并安装相关的证书。
域名的所有权可通过以下方式进行验证:
| 验证方式 | 使用场景 | 等待颁发时长 |
|---|---|---|
| 自动 DNS 验证 | 须使用腾讯云 DNS 解析的域名, 如使用腾讯云 DNS 解析,推荐使用此种方式。 |
域名型 DV 的颁发时长为10分钟 - 24小时 |
| 手动 DNS 验证 | 适用于在任何平台进行解析的域名。 | |
| 文件验证 | 使用自动 DNS 验证和手动 DNS 验证存在限制的情况下。 (操作过程比较复杂,需要一定的建站基础) |
前提条件
操作步骤
自动 DNS 验证
说明:本 DNS 验证仅限使用腾讯云 DNS 解析的域名。
如果您申请证书的域名已经在 DNS 解析平台进行解析,可以选择自动验证。
系统将为该域名自动添加指定的 DNS 解析记录,并自动完成域名所有权验证。
手动 DNS 验证
注意:以下操作仅针对域名对应的域名解析商在腾讯云的情况下,若不在腾讯云,请您到域名对应的域名解析商处进行解析。
- 登录 SSL 证书管理控制台。
- 在 “证书列表” 页面,选择待查看证书详情的域名型证书 ID,进入 “证书详情” 页面。如下图所示:
- 添加解析记录。
- 添加成功后,证书对应域名添加 TXT 记录值的系统会定时检查,若能检测到并且与指定的值匹配,即可完成域名所有权验证。如下图所示:
说明:
解析生效时间一般为10分钟 - 24小时,但各地解析的最终生效取决于各运营商刷新时间,请您耐心等待。
文件验证
- 登录 SSL 证书管理控制台。
- 在 “证书列表” 页面,选择待查看证书详情的域名型证书 ID,进入 “证书详情” 页面。如下图所示:
- 请您登录服务器,并且确保域名已指向该服务器。
说明:
若您的域名对应的域名解析商在腾讯云,将域名指向您的服务器请参考 A 记录。
- 在网站根目录下,创建指定的文件。该文件包括文件目录、文件名、文件内容。
说明:
网站根目录是指您在服务器上存放网站程序的文件夹,大致这几种表示名称:wwwroot、htdocs、public_html、webroot 等。
- 示例
您的网站根目录为C:/inetpub/wwwroot,您可以在wwwroot文件夹下创建一个如下表所示的文件:文件目录 文件名 文件内容 /.well-known/pki-validation fileauth.txt 2019080603......ep939jlu32alzeo - 注意事项
Windows 系统下,需通过执行命令行的方式创建以点开头的文件和文件夹。
例如,创建.well-known文件夹,请打开命令提示符,执行命令mkdir .well-known进行创建。如下图所示:
- 示例
- 打开浏览器,根据验证的域名类型,访问对应的链接地址。
链接地址格式:http://域名/文件目录/文件名或者https://域名/文件目录/文件名。
访问链接可获取到文件内容,例如2019080603......ep939jlu32alzeo。- 如果申请文件验证的域名是
example.tencent.com,进行验证访问的链接地址则是http://example.tencent.com/.well-known/pki-validation/fileauth.txt或者是https://example.tencent.com/.well-known/pki-validation/fileauth.txt。说明:对于 www 开头的二级域名,例如
www.tencent.com,您需进行以下两步操作: - 如果申请文件验证的域名是泛域名
*.tencent.com,进行验证访问的链接地址是http://tencent.com/.well-known/pki-validation/fileauth.txt或者https://tencent.com/.well-known/pki-validation/fileauth.txt。
- 如果申请文件验证的域名是
说明:
- 支持 HTTP 和 HTTPS,任意一个均可访问。
- 文件验证需要直接响应200状态码和文件内容,不支持任何形式的跳转。
- 请耐心等待 CA 机构扫描审核。证书颁发完成后,文件和目录即可清除。
注意:操作过程如果出现问题,请您 联系我们。
排查审核未通过原因
当您选择的手动 DNS 验证方式没有通过审核时,若需要查看具体未通过原因,请您参考 自动诊断结果查看指引。