Sectigo/Comodo SSL证书的域名验证有四种验证方式可选：

邮箱验证

以下邮箱可用于验证域名控制权:

whois 邮箱
admin@abc.com
administrator@abc.com
hostmaster@abc.com
webmaster@abc.com
postmaster@abc.com

如果该域名没有开启企业邮箱，列表中的其他邮箱也不能用

如果以上邮箱均无法使用，  请考虑其他验证方式

收到验证邮件后，打开邮件，复制验证码，点击 here 在打开的窗口中输入验证码，提交，完成

如果要更改邮箱，可以点击订单页面上的 ”换邮箱&验证方式“ ，选择其他邮箱

HTTP文件验证

在订单页面下载验证文件，上传该验证文件到你的网站上，CA会按一定的时间频率定时检测该验证文件

我们打开证书订单页面，可以看到验证网址，下载验证文件

下载验证文件后，通过ftp 或 其他工具，在网站根目录下建立相应的文件目录，在这里我们要建立 .well-known 这个文件夹，然后在.well-known 目录下建立另外一个文件夹 pki-validation ,最后把这个验证文件放在  pki-validation 目录下  

如果你的服务器使用windows系统，可以通过CMD命令在服务器上建立 .well-known 文件夹

然后在浏览器中检测验证网址是否能正常浏览

HTTPS文件验证

HTTPS文件验证与上面的 HTTP文件验证方式操作方式相同，唯一的区别在于验证网址 是以 HTTPS://开头的

DNS文件验证

按要求添加指定的DNS记录，CA会检测该记录，如检测到记录，证书就会自动签发

在证书订单页面，你会看到如下信息

分别复制 主机记录 和 记录值，我们以阿里云注册的域名为例，介绍如何添加DNS记录，登录阿里云，找到该域名，点击进入域名解析界面，点击添加记录

记录类型：CNAME
主机记录：对应订单页面上该域名的主机记录
记录值：对应订单页面上该域名的记录值

其他信息默认不变，然后点击确定，完成添加记录。如果操作无误，通常在10分钟该，该记录就会生效。

如何验证添加的记录是否生效？

在线检测网址 https://www.cheapssl.cn/tools/dns-checker

输入检测域名：在这里我们要检测的域名是 _211e4047cf3f62b84428d928821e0e87.cheapssl.cn  就是主机记录+不带域www的域名，
选择记录类型：CNAME

如果能检测到记录存在，说明我们刚才添加的dns记录已经生效，CA会定时检测该记录，一旦检测到该记录，证书就会在随后的几分钟内签发

以上四种验证 方式，可以在订单页面更改