常见问题

文档中心 > SSL 证书 > 域名验证 > 自动文件验证配置指南

自动文件验证配置指南

最近更新时间:2021-10-22 10:58:45

操作场景

本文档将指导您在申请证书或新增域名资料时,域名验证方式选择为 “自动文件验证” 的情况下,如何使用反向代理进行域名所有权验证。

前提条件

已在 证书管理控制台 获取 “自动文件验证” 配置信息。具体详情可查看 自动文件验证

操作步骤

Nginx 反向代理配置

  1. 请在您的服务器上启动一个 Web 服务(也可在业务运行的 Nginx Web 服务上进行配置)并监听80或443端口。安装 Nginx 服务可参考 安装及配置 Nginx
  2. 查找到 Web 服务对应的 nginx.conf 配置文件(配置文件通常情况下在 /usr/local/nginx/ 目录下)。
  3. 使用文本编辑器或 vim 命令打开 nginx.conf 配置文件。
  4. 在配置申请域名的 server 块中加入 “自动文件验证” 配置信息中的文件验证路径与反向代理地址。如下所示:
    server {
            listen       80;
            server_name  cloud.tencent.com;
            location /.well-known/pki-validation/fileauth.txt { 
                proxy_pass https://dcv-file(-test).sslauto.cn/.well-known/pki-validation/63b5b182****ebd.txt; #此处请替换为 “自动文件验证” 配置信息中的反向代理地址。
            }
    }
  5. 保存 nginx.conf 配置文件,并重启 Nginx 服务。
    如果申请的是 www 开头的域名,例如 www.tencent.com,需要同时配置反向代理验证 www.tencent.comtencent.com。如下所示:
    server {
            listen       80;
            server_name  www.tencent.com;
            location /.well-known/pki-validation/fileauth.txt {
                proxy_pass https://dcv-file(-test).sslauto.cn/.well-known/pki-validation/63b5b1823189c136a493f574a81ebd.txt; #此处请替换为 “自动文件验证” 配置信息中的反向代理地址。
            }
    }
    server {
            listen       80;
            server_name  tencent.com;
            location /.well-known/pki-validation/fileauth.txt {
                proxy_pass https://dcv-file(-test).sslauto.cn/.well-known/pki-validation/sfsfa****sfsf4ssf.txt; #此处请替换为 “自动文件验证” 配置信息中的反向代理地址。
            }
    }

Apache 反向代理配置

  1. 请在您的服务器上启动一个 Apache 服务(也可在业务运行的 Apache Web 服务上进行配置)并监听80或443端口。安装 Apache 服务可参考 安装 Apache
  2. 查找 Apache Web 服务对应的 httpd.conf 配置文件(配置文件通常情况下在 /etc/httpd/conf/httpd.conf 目录下)。
  3. 使用文本编辑器或 vim 命令打开 httpd.conf 配置文件。
  4. 在配置申请域名的 VirtualHost 块中加入 “自动文件验证” 配置信息中的文件验证路径与反向代理地址。如下所示:
    <VirtualHost *:80>
          ServerName www.tencent.com
          ProxyRequests off  
          Header set Access-Control-Allow-Origin *
          <Proxy *>
              Order deny,allow
              Allow from all
          </Proxy>
          <Location /.well-known/pki-validation/fileauth.txt>
              ProxyPass https://dcv-file(-test).sslauto.cn/.well-known/pki-validation/sfsf****fsf4ssf.txt; #此处请替换为 “自动文件验证” 配置信息中的反向代理地址。
              ProxyPassReverse https://dcv-file(-test).sslauto.cn/.well-known/pki-validation/sfsf****fsf4ssf.txt; #此处请替换为 “自动文件验证” 配置信息中的反向代理地址。
          </Location>
    </VirtualHost>
  5. 保存 httpd.conf 配置文件,并重启 Apache 服务。
    如果申请的是 www 开头的域名,例如 www.tencent.com,需要同时配置反向代理验证 www.tencent.comtencent.com。如下所示:
    <VirtualHost *:80>
          ServerName www.tencent.com
          ProxyRequests off  
          Header set Access-Control-Allow-Origin *
          <Proxy *>
              Order deny,allow
              Allow from all
          </Proxy>
          <Location /.well-known/pki-validation/fileauth.txt>
              ProxyPass https://dcv-file(-test).sslauto.cn/.well-known/pki-validation/sfsfasgfa****sf4ssf.txt; #此处请替换为 “自动文件验证” 配置信息中的反向代理地址。
              ProxyPassReverse https://dcv-file(-test).sslauto.cn/.well-known/pki-validation/sfsfasgfa****sf4ssf.txt; #此处请替换为 “自动文件验证” 配置信息中的反向代理地址。
          </Location>
    </VirtualHost>
    <VirtualHost *:80>
          ServerName tencent.com
          ProxyRequests off  
          Header set Access-Control-Allow-Origin *
          <Proxy *>
              Order deny,allow
              Allow from all
          </Proxy>
          <Location /.well-known/pki-validation/fileauth.txt>
              ProxyPass https://dcv-file(-test).sslauto.cn/.well-known/pki-validation/sfsfasgfa****sf4ssf.txt.txt; #此处请替换为 “自动文件验证” 配置信息中的反向代理地址。
              ProxyPassReverse https://dcv-file(-test).sslauto.cn/.well-known/pki-validation/sfsfasgfa****sf4ssf.txt.txt; #此处请替换为 “自动文件验证” 配置信息中的反向代理地址。
          </Location>
    </VirtualHost>

常见问题

如何查看反向代理地址?

请查看文档 自动文件验证,按照步骤进入“验证域名” 页面,即可查看您需要配置的反向代理地址。如下图所示:

目录