SSL证书服务
您当前的位置:帮助中心 > 常见问题 > 相关服务 > SSL证书服务

如何选择适合自己的解析方式

点击数:183 更新时间:2020-03-19

      

SSL证书需要验证申请者对域名的管理权,目前常用的域名验证方式有:DNS解析验证、网站FTP验证、域名邮箱验证这3种验证方式,只需满足其中一项的验证要求就可以通过验证,那么该如何选择最适合自己的验证方式?

 

注意:如您的域名DNS在我司,我司将自动授权系统添加TXT/CNAME解析记录,自动完成域名所有权验证


一、DNS解析验证(域名DNS在我司时自动解析)

DNS验证一般需要由您的域名管理人员进行操作SSL证书机构会给出TXT/CNAME解析记录值,域名管理人员在域名解析服务商中增加解析记录,设置成功后系统会自动完成域名授权验证

 

可以在域名的DNS服务商网站平台,添加记录,以中资源为例简要说明:

 

1、登录系统进入会员中心,点击【域名管理】-【域名管理列表】,找到需要配置的域名,点击【解析】操作;

 

 

2、进入域名解析页面,根据【域名所有权验证页面】返回的表格,填写各项记录值,点击“保存”。


注意:

a、解析记录需保留到证书颁发后,才可删除。

b添加解析记录后,一般30分钟后会生效,如域名验证状态未更新,请使用nslookup/dig工具检查您的解析情况,或者联系我司客服。

c如果同主机名下已经存在CNAME解析。请修改原CNAME纪录为A记录,然后再添加上述验证解析记录。CNAME记录值可能影响验证,如果无法删除CNAME记录,请尝试文件验证方式。

 

二、网站FTP验证

是通过申请者将CA提供的一个验证文件,上传到网站特定目录来完成域名所有权的审核。

 

1、下载文件:

下载专有验证文件 fileauth.txt文件,下载后不要编辑,不要打开,不要重命名。

 

2、创建目录:

在站点的根目录下创建.well-known/pki-validation子目录。注意第一层目录是带点的隐藏目录,Windows下命令为:md ".well-known"。 将下载到本地的文件上传到该子目录中。如果您的站点由于某种原因无法创建隐藏目录,选择其它DNS验证方式。

 

3、配置检测:

HTTP配置检测链接:http://您的域名/.well-known/pki-validation/fileauth.txt

 

请确保您的主机服务商没有屏蔽国外访问。如已屏蔽,请联系主机服务商。

如果用了CDN、WAF等服务,请确认证书是否有效,强烈建议临时关闭相关服务的HTTPS。


常见的错误:

如果您的网站,有设置http自动跳转到https,验证期间请先取消跳转设置。

 

三、域名邮箱验证方式

域名验证邮件将发送至申请者选择的“管理员邮箱”,可供选择的“管理员邮箱”选项包括: 

 

1、WHOIS注册中列示的,注册人(Registrant Email)和管理人(Admin Email)的电子邮箱(即whois邮箱)。

需要注意的是:如果需要使用这类邮箱,必须确保该域名没有处在隐私保护状态下,如是whois注册信息处于隐私状态,则无法选择whois邮箱验证;

 

2、选择域名邮箱验证单选框,选择能正常收取邮件的邮箱地址(注意:如这几个邮箱都已不再使用,建议更换为前两种解析方式)。

 

3、域名验证邮件会发送至您选择的whois邮箱,您仅需登录此邮箱,找到域名验证邮件,点击确认即可