SSL证书如何完成域名验证?

Sectigo/Comodo SSL证书的域名验证有四种验证方式可选:

邮箱验证

以下邮箱可用于验证域名控制权:

whois 邮箱
admin@abc.com
administrator@abc.com
hostmaster@abc.com
webmaster@abc.com
postmaster@abc.com

因为保护客户隐私,大部分域名注册商的域名,包括 .com .net .org 等域名均不公开域名联系人邮箱,大部分情况下,WHOIS邮箱不能用

如果该域名没有开启企业邮箱,列表中的其他邮箱也不能用

如果以上邮箱均无法使用,  请考虑其他验证方式

收到验证邮件后,打开邮件,复制验证码,点击 here 在打开的窗口中输入验证码,提交,完成

如果要更改邮箱,可以点击订单页面上的 ”更改验证方式“ ,选择EMAIL验证,选择其他邮箱

 

SSL证书更改验证邮箱

 

HTTP文件验证

在订单页面查看验证信息,复制并上传该验证文件到你的网站上,CA会按一定的时间频率定时检测该验证文件

我们打开证书订单页面,点击查看验证信息,

 

更改SSL证书验证方式

可以看到验证网址,文件名,以及文件内容,我们通过复制文件内容,用记事本保存为指定的文件名,然后上传到网站上

获取文件验证内容

通过ftp 或 其他工具,在网站根目录下建立相应的文件目录,在这里我们要建立 .well-known 这个文件夹,然后在.well-known 目录下建立另外一个文件夹 pki-validation ,最后把这个验证文件放在  pki-validation 目录下  

如果你的服务器使用windows系统,可以通过CMD命令在服务器上建立 .well-known 文件夹

然后在浏览器中检测验证网址是否能正常浏览

 

HTTPS文件验证

HTTPS文件验证与上面的 HTTP文件验证方式操作方式相同,唯一的区别在于验证网址 是以 HTTPS://开头的

 

DNS文件验证

按要求添加指定的DNS记录,CA会检测该记录,如检测到记录,证书就会自动签发

在证书订单页面,你会看到如下信息

获取dns验证记录

分别复制 主机名 和 记录值,我们以阿里云注册的域名为例,介绍如何添加DNS记录,登录阿里云,找到该域名,点击进入域名解析界面,点击添加记录

记录类型:CNAME
主机记录:对应订单页面上该域名的主机记录
记录值:对应订单页面上该域名的记录值

其他信息默认不变,然后点击确定,完成添加记录。如果操作无误,通常在10分钟该,该记录就会生效。

 

 

CA会定时检测该记录,一旦检测到该记录,证书就会在随后的几分钟内签发

 

以上四种验证 方式,可以在订单页面更改

 

 

咨询热线 4006-325-006