Sectigo/Comodo SSL证书的域名验证有四种验证方式可选:
邮箱验证
以下邮箱可用于验证域名控制权:
whois 邮箱
admin@abc.com
administrator@abc.com
hostmaster@abc.com
webmaster@abc.com
postmaster@abc.com
因为保护客户隐私,大部分域名注册商的域名,包括 .com .net .org 等域名均不公开域名联系人邮箱,大部分情况下,WHOIS邮箱不能用
如果该域名没有开启企业邮箱,列表中的其他邮箱也不能用
如果以上邮箱均无法使用, 请考虑其他验证方式
收到验证邮件后,打开邮件,复制验证码,点击 here 在打开的窗口中输入验证码,提交,完成
如果要更改邮箱,可以点击订单页面上的 ”更改验证方式“ ,选择EMAIL验证,选择其他邮箱
HTTP文件验证
在订单页面查看验证信息,复制并上传该验证文件到你的网站上,CA会按一定的时间频率定时检测该验证文件
我们打开证书订单页面,点击查看验证信息,
可以看到验证网址,文件名,以及文件内容,我们通过复制文件内容,用记事本保存为指定的文件名,然后上传到网站上
通过ftp 或 其他工具,在网站根目录下建立相应的文件目录,在这里我们要建立 .well-known 这个文件夹,然后在.well-known 目录下建立另外一个文件夹 pki-validation ,最后把这个验证文件放在 pki-validation 目录下
如果你的服务器使用windows系统,可以通过CMD命令在服务器上建立 .well-known 文件夹
然后在浏览器中检测验证网址是否能正常浏览
HTTPS文件验证
HTTPS文件验证与上面的 HTTP文件验证方式操作方式相同,唯一的区别在于验证网址 是以 HTTPS://开头的
DNS文件验证
按要求添加指定的DNS记录,CA会检测该记录,如检测到记录,证书就会自动签发
在证书订单页面,你会看到如下信息
分别复制 主机名 和 记录值,我们以阿里云注册的域名为例,介绍如何添加DNS记录,登录阿里云,找到该域名,点击进入域名解析界面,点击添加记录
记录类型:CNAME
主机记录:对应订单页面上该域名的主机记录
记录值:对应订单页面上该域名的记录值
其他信息默认不变,然后点击确定,完成添加记录。如果操作无误,通常在10分钟该,该记录就会生效。
CA会定时检测该记录,一旦检测到该记录,证书就会在随后的几分钟内签发
以上四种验证 方式,可以在订单页面更改
上一篇: 我没有收到验证邮件,该如何处理?
下一篇: 中文域名如何申请SSL证书?