SSL证书申请域名验证方法(域名DNS验证+文件验证)

网站HTTP升级HTTPS协议需要SSL证书,申请SSL证书需要域名验证,新手站长网分享SSL证书申请域名验证方法,域名验证包括DNS验证和文件验证:

SSL证书申请域名DNS验证方法

新手站长网以申请阿里云SSL证书为例,域名验证分为自动DNS验证、手工DNS验证和文件验证,详细教程如下:

yumingyanzheng.jpg

SSL证书申请域名验证方法


方法一:自动DNS验证

自动DNS验证适用于SSL证书申请平台和域名注册平台在同一家云厂商情况下,以阿里云为例,在阿里云申请SSL证书,域名和域名解析都在阿里云,那么使用自动DNS验证是最好的方法,阿里云系统会自动为域名添加DNS解析记录验证,无需手动操作。

手工DNS验证

手动DNS验证就是手动添加DNS解析记录的方式,SSL证书申请平台和域名管理不是同一家服务商,这时候只能是手动添加域名DNS解析验证。手动DNS配置表如下:

配置项目配置项值
域名授权验证类型DNS
记录类型TXT
主机记录_dnsauth
记录值202002160000000onfl5w41h6xf1b0yn12ti6sxfalwy9fo9dwafkomfq27nj8zo

如上表所示,打开域名解析设置平台,点击“添加记录”,记录类型选择TXT,主机记录填_dnsauth,记录值填SSL控制台生成的记录值即可,如下图:

dnsyanzheng.jpg

SSL证书申请手动DNS验证

域名解析设置填写完毕后,点“确定”,然后回到SSL证书控制台,点“验证”,可能验证即可。

注意:

如果之前添加过_dnsauth验证,修改验证可能需要等一会,如果之前没有添加过TXT验证,则直接可以生效。

文件验证

文件验证需要对服务器有管理权限,文件验证的思路是在服务器根目录创建.well-known/pki-validation目录,然后将阿里云系统自动生成的fileauth.txt文件上传到这个目录下即可。

用户无域名管理权限有服务器管理权限。可TXT文本进行上传验证。文件验证方式一般需要您的站点管理人员进行操作。请先将文件下载到本地电脑中,然后通过工具(如FTP)上传到您服务器的指定目录中。该验证信息在证书签发后可删除。

配置项目配置项值
域名授权验证类型文件
文件内容下载专有验证文件fileauth.txt到本地计算机目录中,不要编辑,不要打开,不要重新命名。
服务器目录.well-known/pki-validation
HTTPS地址https://vtzw.com/.well-known/pki-validation/fileauth.txt
HTTP地址http://vtzw.com/.well-known/pki-validation/fileauth.txt

文件验证如何操作?很简单步骤如下:

  • 1. 在网站根目录创建目录.well-known/pki-validation

  • 2. 把下载的fileauth.txt文件上传到.well-known/pki-validation目录下

  • 确保文件路径正确且可访问,即可通过验证。


本文标题:SSL证书申请域名验证方法(域名DNS验证+文件验证)
本文链接:https://vtzw.com/post/100.html
作者授权:除特别说明外,本文由 零一 原创编译并授权 零一的世界 刊载发布。
版权声明:本文不使用任何协议授权,您可以任何形式自由转载或使用。

评论

搜索

  • CSDN个人博客
  • 订阅本站的 RSS 2.0 新闻聚合
  • 网址导航
  • 私有网盘