类别:电脑知识
日期:2020-03-16 浏览:4766 评论:0
网站HTTP升级HTTPS协议需要SSL证书,申请SSL证书需要域名验证,新手站长网分享SSL证书申请域名验证方法,域名验证包括DNS验证和文件验证:
SSL证书申请域名DNS验证方法
新手站长网以申请阿里云SSL证书为例,域名验证分为自动DNS验证、手工DNS验证和文件验证,详细教程如下:
SSL证书申请域名验证方法
方法一:自动DNS验证
自动DNS验证适用于SSL证书申请平台和域名注册平台在同一家云厂商情况下,以阿里云为例,在阿里云申请SSL证书,域名和域名解析都在阿里云,那么使用自动DNS验证是最好的方法,阿里云系统会自动为域名添加DNS解析记录验证,无需手动操作。
手工DNS验证
手动DNS验证就是手动添加DNS解析记录的方式,SSL证书申请平台和域名管理不是同一家服务商,这时候只能是手动添加域名DNS解析验证。手动DNS配置表如下:
| 配置项目 | 配置项值 |
|---|---|
| 域名授权验证类型 | DNS |
| 记录类型 | TXT |
| 主机记录 | _dnsauth |
| 记录值 | 202002160000000onfl5w41h6xf1b0yn12ti6sxfalwy9fo9dwafkomfq27nj8zo |
如上表所示,打开域名解析设置平台,点击“添加记录”,记录类型选择TXT,主机记录填_dnsauth,记录值填SSL控制台生成的记录值即可,如下图:
SSL证书申请手动DNS验证
域名解析设置填写完毕后,点“确定”,然后回到SSL证书控制台,点“验证”,可能验证即可。
注意:
如果之前添加过_dnsauth验证,修改验证可能需要等一会,如果之前没有添加过TXT验证,则直接可以生效。
文件验证
文件验证需要对服务器有管理权限,文件验证的思路是在服务器根目录创建.well-known/pki-validation目录,然后将阿里云系统自动生成的fileauth.txt文件上传到这个目录下即可。
用户无域名管理权限有服务器管理权限。可TXT文本进行上传验证。文件验证方式一般需要您的站点管理人员进行操作。请先将文件下载到本地电脑中,然后通过工具(如FTP)上传到您服务器的指定目录中。该验证信息在证书签发后可删除。
| 配置项目 | 配置项值 |
|---|---|
| 域名授权验证类型 | 文件 |
| 文件内容 | 下载专有验证文件fileauth.txt到本地计算机目录中,不要编辑,不要打开,不要重新命名。 |
| 服务器目录 | .well-known/pki-validation |
| HTTPS地址 | https://vtzw.com/.well-known/pki-validation/fileauth.txt |
| HTTP地址 | http://vtzw.com/.well-known/pki-validation/fileauth.txt |
文件验证如何操作?很简单步骤如下:
1. 在网站根目录创建目录
.well-known/pki-validation2. 把下载的fileauth.txt文件上传到
.well-known/pki-validation目录下
确保文件路径正确且可访问,即可通过验证。
您阅读本篇文章共花了: 
发表评论 / 取消回复