嘉善戮赘餐饮管理有限公司

中國站

中國站

國際版

聯(lián)系我們

400-002-9968

售前咨詢

售后服務

注冊 登錄
安全類
服務器管理面板
應用系統(tǒng)
首頁 > 在線幫助 >申請SSL證書怎樣做域名驗證

申請SSL證書怎樣做域名驗證

更新時間: 2022-06-28 16:12:22

購買SSL證書后,如何申請SSL證書并進行域名驗證呢?很多人都對域名驗證的方法都不是特別了解,那么不妨看看這篇介紹。本文將以在銳成購買SSL證書為例,分別介紹域名驗證的三種方式。

域名驗證共有三種方式:郵箱驗證、DNS驗證、文件驗證。

如果您是在銳成購買的SSL證書,購買成功之后進入申請頁面,請按照頁面從上往下填寫相關(guān)信息如選擇你的域名,選擇域名驗證方式,填寫個人聯(lián)系信息,一鍵生成CSR.


下面我們分別來介紹這三種域名驗證方式要如何進行。

一、郵箱驗證

只能通過下方幾個域名管理員郵箱進行驗證,選擇其中任一一個即可。如果沒有,可以在服務器的郵箱系統(tǒng)里創(chuàng)建這類管理員郵箱。此方式不支持指定其他類型的郵箱來做域名驗證。選擇郵箱驗證、填寫完相關(guān)資料并一鍵生成CSR,請務必妥善保管以您的域名命名的key文件,此文件是您的私鑰。

申請SSL證書怎樣做域名驗證409.png

申請SSL證書怎樣做域名驗證411.png

提交之后,到選擇的郵箱中查收CA發(fā)來的域名驗證郵件,按郵件中的指示完成域名驗證即可。

image.png

 

二、DNS驗證

DNS驗證分為兩種情況,一種是添加一條CNAME記錄,另一種是添加一條TXT記錄,下面將分別介紹這兩種方式。

2.1 Sectigo SSL證書:添加一條CNAME記錄。 

首先在申請頁面選擇【DNS驗證】,此時無需選擇郵箱; 填寫下方個人聯(lián)系資料后提交,頁面刷新后回到域名驗證方式這里即可獲取DNS驗證的內(nèi)容。

登錄您的域名DNS管理界面,在您申請證書的域名上新增一條DNS記錄,記錄類型選擇CNAME,主機記錄和記錄值請參考下方截圖中的標識填寫。(注:如果是二級域名,填寫主機記錄時需將子域名前綴包含在內(nèi))

image.png


驗證解析是否生效: 打開DNS查詢工具并按下圖中的方式進行驗證。

 image.png

如果驗證結(jié)果是紅框處的值與驗證信息的值是一致的就表明解析生效,如沒有檢測結(jié)果則表示解析未生效,需檢查驗證內(nèi)容是否填寫正確。

image.png

2.2添加一條TXT記錄

GlobalSign、Digicert/Geotrust/Rapid SSL證書在做DNS解析時是添加一條TXT記錄,添加方式與CNAME類似,記錄類型選擇TXT,[email protected]_dnsauth”,再把CA提供的TXT內(nèi)容放入主機記錄即可。

驗證是否已生效:

從菜單欄打開“運行”,或者直接按下鍵盤的“Win鍵+R”打開“運行”。

 申請SSL證書怎樣做域名驗證1085.png

輸入“cmd”, 打開cmd命令操作框。

按下方截圖中的步驟輸入命令,如果最后得出的內(nèi)容與所添加的TXT內(nèi)容一致,則說明驗證生效了。

申請SSL證書怎樣做域名驗證1156.png

三、文件驗證

如果您選擇了文件驗證,需要驗證內(nèi)容放置網(wǎng)站根目錄的.well-known\pki-validation\目錄下。

訪問路徑:

● Sectigo SSL證書放置路徑:http://example.com/.well-known/pki-validation/文件名.txt(此路徑必須能公開訪問) 。

● Digicert/Geotrust SSL證書放置路徑:http://example.com/.well-known/pki-validation/fileauth.txt

● GlobalSign SSL證書放置路徑:http://example.com/.well-known/pki-validation/whois.txt 或者whois.html. 

申請SSL證書怎樣做域名驗證1296.png 

放置成功后訪問此鏈接效果:

申請SSL證書怎樣做域名驗證1312.png

微信掃碼溝通
微信掃碼溝通

微信掃碼溝通

售前咨詢
合作
售后
return head