SSL證書如何配置域名授權驗證?如何配置授權驗證取決於您在提交數字證書審覈申請時選擇的授權驗證方式,驗證方式有兩種,一種是DNS驗證方式,另一種文件驗證方式,這兩種的驗證方式本文將詳細介紹。
按照CA中心的規範,如果您申請的是免費或者DV類型的數字證書,您必須配合完成域名授權驗證來證明您對所申請綁定的域名的所有權。如果您提交審覈的是其它類型的數字證書則不需要配置域名授權驗證信息。只要按照要求正確配置域名授權信息,待域名授權驗證完成,CA系統檢測生效後,隨後即可頒發證書。
DNS驗證方式
DNS驗證方式一般需要由您的域名管理人員進行相關操作。請按照您的證書訂單中的進度提示,在您的域名管理系統中進行相應配置。
選擇DNS域名授權驗證方式,您需要到您的域名解析服務商(如萬網、新網、DNSPod等)提供的系統中進行配置。例如,域名託管在阿里雲,則需要到雲解析DNS控制檯進行相關配置。
說明
該DNS配置記錄在證書頒發或吊銷後方可刪除。
操作步驟
1、登錄 雲盾證書服務管理控制檯,在我的訂單列表中選擇您已提交審覈申請的證書訂單,單擊進度,即可查看域名授權配置相關信息(如需要配置的DNS的主機記錄,記錄值和記錄類型等)。
說明
在您提交審覈申請後,系統可能需要幾分鐘生成相關域名授權配置信息。
2、到您的域名解析管理系統中根據域名授權配置要求添加一條記錄。請務必正確填寫主機記錄、記錄值和記錄類型,注意不要把主機記錄和記錄值配置反了。
說明
雲盾證書服務提供的主機記錄是全域名的,如果您的域名管理系統不支持全域名主機記錄,請去掉根域名的後綴部分。
說明
如果您的域名託管在阿里雲的雲解析服務且勾選了授權系統自動添加一條記錄以完成域名授權驗證選項,您無需在域名解析管理控制檯中進行任何操作。您可直接在審覈進度頁面查看域名授權驗證推送結果:
如果推送成功,您只需等待證書頒發即可。
如果推送失敗,則需要重新進行手動配置
3、檢測配置生效。
文件驗證方式
文件驗證方式一般需要由您的站點管理人員進行操作。請按照您的證書訂單中的進度提示,將文件下載到本地電腦中,然後通過工具(如FTP)上傳到您服務器的指定目錄中。
說明
該驗證文件在證書頒發或吊銷後方可刪除。
操作步驟
1、登錄 雲盾證書服務管理控制檯,在我的訂單列表中選擇您已提交審覈申請的證書訂單,單擊進度,即可查看域名授權配置相關信息(如需要上傳的驗證文件及指定的服務器目錄等)。
2、根據配置要求,將指定的驗證文件下載到本地電腦中,然後通過工具(如FTP)上傳到您服務器的指定目錄中。
例如,您的網站域名爲a.com,站點所在服務器的磁盤目錄爲/www/htdocs。根據上述文件驗證配置要求,您需要進行如下配置:
在進度查詢頁面,單擊fileauth.txt 驗證文件,下載到本地。
在您的站點服務器的/www/htdocs目錄下創建.well-known/pki-validation子目錄。
通過FTP工具將fileauth.txt驗證文件上傳到/www/htdocs/.well-known/pki-validation目錄。
完成後,可通過驗證URL地址(http://a.com/.well-known/pki-validation/fileauth.txt )訪問。
檢測配置生效。您可通過瀏覽器確認驗證 URL 地址是否可以正常訪問來檢測配置是否生效。更多關於檢測配置生效的信息。