申请SSL证书时怎样做域名验证
购买SSL证书后,如何申请SSL证书并进行域名验证呢?很多人都对域名验证的方法都不是特别了解,那么不妨看看这篇介绍。本文将以在锐成购买SSL证书为例,分别介绍域名验证的三种方式。
域名验证共有三种方式:邮箱验证、DNS验证、文件验证。
如果您是在锐成购买的SSL证书,购买成功之后进入申请页面,请按照页面从上往下填写相关信息如选择你的域名,选择域名验证方式,填写个人联系信息,一键生成CSR.
下面我们分别来介绍这三种域名验证方式要如何进行。
一、邮箱验证
只能通过下方几个域名管理员邮箱进行验证,选择其中任一一个即可。如果没有,可以在服务器的邮箱系统里创建这类管理员邮箱。此方式不支持指定其他类型的邮箱来做域名验证。选择邮箱验证、填写完相关资料并一键生成CSR,请务必妥善保管以您的域名命名的key文件,此文件是您的私钥。
提交之后,到选择的邮箱中查收CA发来的域名验证邮件,按邮件中的指示完成域名验证即可。
二、DNS验证
DNS验证分为两种情况,一种是添加一条CNAME记录,另一种是添加一条TXT记录,下面将分别介绍这两种方式。
2.1 Sectigo SSL证书:添加一条CNAME记录。
首先在申请页面选择【DNS验证】,此时无需选择邮箱; 填写下方个人联系资料后提交,页面刷新后回到域名验证方式这里即可获取DNS验证的内容。
登录您的域名DNS管理界面,在您申请证书的域名上新增一条DNS记录,记录类型选择CNAME,主机记录和记录值请参考下方截图中的标识填写。(注:如果是二级域名,填写主机记录时需将子域名前缀包含在内)
验证解析是否生效: 打开DNS查询工具并按下图中的方式进行验证。
如果验证结果是红框处的值与验证信息的值是一致的就表明解析生效,如没有检测结果则表示解析未生效,需检查验证内容是否填写正确。
2.2添加一条TXT记录
GlobalSign、Digicert/Geotrust/Rapid SSL证书在做DNS解析时是添加一条TXT记录,添加方式与CNAME类似,记录类型选择TXT,[email protected]_dnsauth”,再把CA提供的TXT内容放入主机记录即可。
验证是否已生效:
从菜单栏打开“运行”,或者直接按下键盘的“Win键+R”打开“运行”。
输入“cmd”, 打开cmd命令操作框。
按下方截图中的步骤输入命令,如果最后得出的内容与所添加的TXT内容一致,则说明验证生效了。
三、文件验证
如果您选择了文件验证,需要验证内容放置网站根目录的.well-known\pki-validation\目录下。
访问路径:
● Sectigo SSL证书放置路径:http://example.com/.well-known/pki-validation/文件名.txt(此路径必须能公开访问) 。
● Digicert/Geotrust SSL证书放置路径:http://example.com/.well-known/pki-validation/fileauth.txt
● GlobalSign SSL证书放置路径:http://example.com/.well-known/pki-validation/whois.txt 或者whois.html.
放置成功后访问此链接效果: