文档反馈官招募中,报名立赚积分兑换代金券!> HOT
文档中心>SSL 证书>域名验证>自动文件验证配置指南

自动文件验证配置指南

最近更新时间:2025-06-19 10:02:02

我的收藏

本页目录:

操作场景

本文档将指导您在申请证书或新增域名资料时,域名验证方式选择为 “自动文件验证” 的情况下,如何使用反向代理进行域名所有权验证。

前提条件

已在 SSL 证书控制台 获取 “自动文件验证” 配置信息。具体详情可查看 自动文件验证

操作步骤

Nginx 反向代理配置

1. 请在您的服务器上启动一个 Web 服务(也可在业务运行的 Nginx Web 服务上进行配置)并监听80或443端口。
2. 查找到 Web 服务对应的 nginx.conf 配置文件(配置文件通常情况下在 /usr/local/nginx/ 目录下)。
3. 使用文本编辑器或 vim 命令打开 nginx.conf 配置文件。
4. 在配置申请域名的 server 块中加入 “自动文件验证” 配置信息中的文件验证路径与反向代理地址。如下所示:
server {
     listen       80;
     server_name  cloud.tencent.com;
     location /.well-known/pki-validation/fileauth.txt { 
         proxy_pass https://dcv-file(-test).sslauto.cn/.well-known/pki-validation/63b5b182****ebd.txt; #此处请替换为 “自动文件验证” 配置信息中的反向代理地址。
     }
}
5. 保存 nginx.conf 配置文件,并重启 Nginx 服务。 如果申请的是 www 开头的域名,例如 www.tencent.com,需要同时配置反向代理验证 www.tencent.comtencent.com。如下所示:
server {
     listen       80;
     server_name  www.tencent.com;
     location /.well-known/pki-validation/fileauth.txt {
         proxy_pass https://dcv-file(-test).sslauto.cn/.well-known/pki-validation/63b5b1823189c136a493f574a81ebd.txt; #此处请替换为 “自动文件验证” 配置信息中的反向代理地址。
     }
}
server {
     listen       80;
     server_name  tencent.com;
     location /.well-known/pki-validation/fileauth.txt {
         proxy_pass https://dcv-file(-test).sslauto.cn/.well-known/pki-validation/sfsfa****sfsf4ssf.txt; #此处请替换为 “自动文件验证” 配置信息中的反向代理地址。
     }
}

Apache 反向代理配置

1. 请在您的服务器上启动一个 Apache 服务(也可在业务运行的 Apache Web 服务上进行配置)并监听80或443端口。安装 Apache 服务可参考 安装 Apache
2. 查找 Apache Web 服务对应的 httpd.conf 配置文件(配置文件通常情况下在 /etc/httpd/conf/httpd.conf 目录下)。
3. 使用文本编辑器或 vim 命令打开 httpd.conf 配置文件。
4. 在配置申请域名的 VirtualHost 块中加入 “自动文件验证” 配置信息中的文件验证路径与反向代理地址。如下所示:
<VirtualHost *:80>
   ServerName www.tencent.com
   ProxyRequests off  
   Header set Access-Control-Allow-Origin *
   <Proxy *>
       Order deny,allow
       Allow from all
   </Proxy>
   <Location /.well-known/pki-validation/fileauth.txt>
       ProxyPass https://dcv-file(-test).sslauto.cn/.well-known/pki-validation/sfsf****fsf4ssf.txt; #此处请替换为 “自动文件验证” 配置信息中的反向代理地址。
       ProxyPassReverse https://dcv-file(-test).sslauto.cn/.well-known/pki-validation/sfsf****fsf4ssf.txt; #此处请替换为 “自动文件验证” 配置信息中的反向代理地址。
   </Location>
</VirtualHost>
5. 保存 httpd.conf 配置文件,并重启 Apache 服务。 如果申请的是 www 开头的域名,例如 www.tencent.com,需要同时配置反向代理验证 www.tencent.comtencent.com。如下所示:
<VirtualHost *:80>
   ServerName www.tencent.com
   ProxyRequests off  
   Header set Access-Control-Allow-Origin *
   <Proxy *>
       Order deny,allow
       Allow from all
   </Proxy>
   <Location /.well-known/pki-validation/fileauth.txt>
       ProxyPass https://dcv-file(-test).sslauto.cn/.well-known/pki-validation/sfsfasgfa****sf4ssf.txt; #此处请替换为 “自动文件验证” 配置信息中的反向代理地址。
       ProxyPassReverse https://dcv-file(-test).sslauto.cn/.well-known/pki-validation/sfsfasgfa****sf4ssf.txt; #此处请替换为 “自动文件验证” 配置信息中的反向代理地址。
   </Location>
</VirtualHost>
<VirtualHost *:80>
   ServerName tencent.com
   ProxyRequests off  
   Header set Access-Control-Allow-Origin *
   <Proxy *>
       Order deny,allow
       Allow from all
   </Proxy>
   <Location /.well-known/pki-validation/fileauth.txt>
       ProxyPass https://dcv-file(-test).sslauto.cn/.well-known/pki-validation/sfsfasgfa****sf4ssf.txt.txt; #此处请替换为 “自动文件验证” 配置信息中的反向代理地址。
       ProxyPassReverse https://dcv-file(-test).sslauto.cn/.well-known/pki-validation/sfsfasgfa****sf4ssf.txt.txt; #此处请替换为 “自动文件验证” 配置信息中的反向代理地址。
   </Location>
</VirtualHost>

常见问题

如何查看反向代理地址?

请查看文档 自动文件验证,按照步骤进入“验证域名” 页面,即可查看您需要配置的反向代理地址。如下图所示:


中国站
目录