帮助中心首页 > SSL证书  > SSL常见问题  >  免费版SSL证书如何做DNS域名验证

免费版SSL证书如何做DNS域名验证

作者:景安网络帮助中心发布时间:2018-01-08浏览次数:2868

申请免费SSL证书时,DNS验证该如何做呢,以下就来介绍如何做SND验证:


1.手动DNS验证

通过解析指定的DNS记录验证您的域名所有权,指定如主机记录 –> TXT记录类型 –> 记录值的解析格式。

例如:为申请证书的域名 www.zzidc.com 添加一条记录类型为TXT的DNS记录,www.zzidc.com –> TXT –> 201703091041172oc...uxh743qu9ide3wmek9l:

可借助解析平台进行DNS解析:

1.1 添加域名

点击【添加域名】,输入您要解析域名的主域名zzidc.com,并点【确定】

1.2 添加解析记录

点击刚添加的域名【解析】

点击【添加记录】

1.3 完成指定的TXT记录添加

TXT记录是对域名进行标识和说明的一种方式:

△记录类型选择为TXT

△主机记录处填子域名,比如需要添加www.domain.com的解析,只需要在主机记录处填写www即可,不需要填写主域名domain.com

△线路类型选择默认

△记录值为系统提供的文本内容,此处为201703091041172ocbfa46pyq1zdqbwcj1j9aeml16yhsuxh743qu9ide3wmek9l,注意记录值须完整填写

△TTL选择默认值10分钟即可

解析添加成功后如下:

www.zzidc.com TXT记录值的系统会定时检查,若能检测到并且与指定的值匹配,即可完成域名所有权验证。



2. 文件验证

2.1 指定目录下创建文件

按指定文件目录、文件名、文件内容新增文件,例如

如果申请文件验证的域名是ac.www.zzidc.com,那么进行验证访问的链接地址是:

http或https://ac.www.zzidc.com/.well-known/pki-validation/fileauth.txt

访问可获取到内容为:

201608241742072yvt8bxp9jv0ycginrnnebwgy1nvwgvxtssucy39w7b20nelfa

http和https访问支持任意一个均可;

※ 文件验证不支持任何形式的跳转,需要直接响应200状态码和文件内容。


2.2 等待审核

建立完成文件后,请耐心等待CA机构扫描审核。证书颁发完成后,文件和目录即可清除。


2.3 Window系统不支持创建/.well-known目录问题

在Windows下无法通过右键=>新建命令来创建以点开头的文件和文件夹,例如.log,会提示必须输入文件名。

可以通过命令行来创建:

新建文件夹

mkdir.well-known


  • 联系销售
    很高兴为您服务
    尊敬的客户您好,欢迎您来到快云,成为我们的用户。
    开始售前咨询
    在线联系售前顾问,一对一解答
    请添加我的企业微信
    为您提供1V1产品咨询,上云方案定制服务
    企业微信
  • 请添加微信公众号
    扫码登录,业务提醒
    工单申报,优惠活动
    关注公众号