SSL证书如何完成域名验证?

Sectigo/Comodo SSL证书的域名验证有四种验证方式可选:

邮箱验证

以下邮箱可用于验证域名控制权:

whois 邮箱
admin@abc.com
administrator@abc.com
hostmaster@abc.com
webmaster@abc.com
postmaster@abc.com

因为保护客户隐私,大部分域名注册商的域名,包括 .com .net .org 等域名均不公开域名联系人邮箱,大部分情况下,WHOIS邮箱不能用

如果该域名没有开启企业邮箱,列表中的其他邮箱也不能用

如果以上邮箱均无法使用,  请考虑其他验证方式

收到验证邮件后,打开邮件,复制验证码,点击 here 在打开的窗口中输入验证码,提交,完成

如果要更改邮箱,可以点击订单页面上的 ”换邮箱&验证方式“ ,选择其他邮箱

 

 

HTTP文件验证

在订单页面下载验证文件,上传该验证文件到你的网站上,CA会按一定的时间频率定时检测该验证文件

我们打开证书订单页面,可以看到验证网址,下载验证文件

 

下载验证文件后,通过ftp 或 其他工具,在网站根目录下建立相应的文件目录,在这里我们要建立 .well-known 这个文件夹,然后在.well-known 目录下建立另外一个文件夹 pki-validation ,最后把这个验证文件放在  pki-validation 目录下  

如果你的服务器使用windows系统,可以通过CMD命令在服务器上建立 .well-known 文件夹

然后在浏览器中检测验证网址是否能正常浏览

 

HTTPS文件验证

HTTPS文件验证与上面的 HTTP文件验证方式操作方式相同,唯一的区别在于验证网址 是以 HTTPS://开头的

 

DNS文件验证

按要求添加指定的DNS记录,CA会检测该记录,如检测到记录,证书就会自动签发

在证书订单页面,你会看到如下信息

分别复制 主机记录 和 记录值,我们以阿里云注册的域名为例,介绍如何添加DNS记录,登录阿里云,找到该域名,点击进入域名解析界面,点击添加记录

记录类型:CNAME
主机记录:对应订单页面上该域名的主机记录
记录值:对应订单页面上该域名的记录值

其他信息默认不变,然后点击确定,完成添加记录。如果操作无误,通常在10分钟该,该记录就会生效。

 

 

如何验证添加的记录是否生效?

在线检测网址 https://www.cheapssl.cn/tools/dns-checker

输入检测域名:在这里我们要检测的域名是 _211e4047cf3f62b84428d928821e0e87.cheapssl.cn  就是主机记录+不带域www的域名,
选择记录类型:CNAME

如果能检测到记录存在,说明我们刚才添加的dns记录已经生效,CA会定时检测该记录,一旦检测到该记录,证书就会在随后的几分钟内签发

 

以上四种验证 方式,可以在订单页面更改

 

 

咨询热线 0760-87954299