域名验证指引

最后更新时间:2020-02-22 10:51:21

    操作场景

    本文档指导您在申请域名型证书后,验证域名的所有权。

    • 请尽快添加验证,若您在3天内未添加验证或验证不通过,审核机构将拒绝您此次证书申请。
    • 验证通过后可以在 证书管理 下载并安装相关的证书。

    域名的所有权可通过以下方式进行验证:

    验证方式 使用场景 等待颁发时长
    自动 DNS 验证 须使用腾讯云解析的域名,
    如使用腾讯云解析,推荐使用此种方式。
    域名型 DV 的颁发时长为10分钟 - 24小时
    手动 DNS 验证 适用于在任何平台进行解析的域名。
    文件验证 使用自动 DNS 验证和手动 DNS 验证存在限制的情况下。
    (操作过程比较复杂,需要一定的建站基础)

    前提条件

    • 通过 自动 DNS 验证 方式验证,须是使用腾讯云云解析的域名。
    • 通过 手动 DNS 验证 方式验证,须完成域名型证书的申请。
    • 通过 文件验证 方式验证,须获取登录服务器的帐号和密码。

    操作步骤

    自动 DNS 验证

    本 DNS 验证仅限使用腾讯云云解析的域名。

    如果您申请证书的域名已经在云解析平台进行解析,可以选择自动验证。
    系统将为该域名自动添加指定的 DNS 解析记录,并自动完成域名所有权验证。

    手动 DNS 验证

    以下操作仅针对域名对应的域名解析商在腾讯云的情况下,若不在腾讯云,请您到域名对应的域名解析商处进行解析。

    1. 登录 SSL 证书管理控制台
    2. 在 “证书列表” 页面,选择待查看证书详情的域名型证书 ID,进入 “证书详情” 页面。
    3. 添加解析记录。
      • 若您的域名(例如 www.domain.com)对应的域名解析商在腾讯云。
        1. 请您先将 证书详情 内容保存。
        2. 登录 云解析控制台 ,查看已申请证书的域名,并单击操作栏的【解析】,进入【记录管理】页面。
        3. 单击【添加记录】,添加一条记录类型为 TXT 的 DNS 记录。
      • 若您的域名对应的域名解析商不在腾讯云,请您先将 证书详情 内容保存,并到域名对应的域名解析商处添加解析记录。
    4. 添加成功后,证书对应域名添加 TXT 记录值的系统会定时检查,若能检测到并且与指定的值匹配,即可完成域名所有权验证。

    文件验证

    1. 登录 SSL 证书管理控制台
    2. 在 “证书列表” 页面,选择待查看证书详情的域名型证书 ID,进入 “证书详情” 页面。
    3. 请您登录服务器,并且确保域名已指向该服务器。

      若您的域名对应的域名解析商在腾讯云,将域名指向您的服务器。

    4. 在网站根目录下,创建指定的文件。该文件包括文件目录、文件名、文件内容。

      说明:

      网站根目录是指您在服务器上存放网站程序的文件夹,大致这几种表示名称:wwwroot、htdocs、public_html、webroot 等。

      • 示例
        您的网站根目录为 C:/inetpub/wwwroot,您可以在 wwwroot 文件夹下创建一个如下表所示的文件:
        文件目录文件名文件内容
        /.well-known/pki-validationfileauth.txt2019080603......ep939jlu32alzeo
      • 注意事项
        Windows 系统下,需通过执行命令行的方式创建以点开头的文件和文件夹。
        例如,创建 .well-known 文件夹,请打开命令提示符,执行命令 mkdir .well-known 进行创建。
    5. 打开浏览器,根据验证的域名类型,访问对应的链接地址。

    链接地址格式http://域名/文件目录/文件名或者 https://域名/文件目录/文件名
    访问链接可获取到文件内容,例如 2019080603......ep939jlu32alzeo

    • 如果申请文件验证的域名是 example.domain.com,进行验证访问的链接地址则是 http://example.domain.com/.well-known/pki-validation/fileauth.txt 或者是 https://example.domain.com/.well-known/pki-validation/fileauth.txt

      对于 www 开头的二级域名,例如 www.domain.com,您需进行以下两步操作:

      • 第一步对该域名添加 文件验证
      • 第二步对其主域名 domain.com 进行验证(不需要重新申请证书),验证方法按照链接地址格式进行验证,验证值显示一致。
    • 如果申请文件验证的域名是泛域名 *.domain.com,进行验证访问的链接地址是 http://domain.com/.well-known/pki-validation/fileauth.txt 或者 https://domain.com/.well-known/pki-validation/fileauth.txt
    • 支持 HTTP 和 HTTPS,任意一个均可访问。
    • 文件验证需要直接响应200状态码和文件内容,不支持任何形式的跳转。
    1. 请耐心等待 CA 机构扫描审核。证书颁发完成后,文件和目录即可清除。

    操作过程如果出现问题,请您 联系我们

    Was this page helpful?

    本页内容是否解决了您的问题?

    • 完全没帮助
    • 文档较差
    • 文档一般
    • 文档不错
    • 文档很好
    反馈
    帮助