网站开启HTTPS需要申请SSL证书,申请SSL证书需要域名验证,域名验证可选DNS验证也可以使用文件验证,SSL大全分享域名DNS验证和文件验证的方法:
SSL证书申请域名DNS验证方法
网站域名申请SSL证书需要域名验证,域名验证可选DNS验证也可以选择文件验证,SSL大全以阿里云域名验证为例来说说域名验证详细教程:
申请SSL证书域名验证
申请SSL证书域名验证方式有三种,即:自动DNS验证、手工DNS验证和文件验证,SSL大全针对每个验证方式来详细说下验证教程:
自动DNS验证
SSL大全是以阿里云SSL证书的域名验证为例,所以如果您的域名、域名解析都是在阿里云下,建议使用自动DNS验证。
自动DNS验证:阿里云系统会自动为你的域名添加DNS验证,但是需要您当前账号下的域名与云解析都在阿里云可以使用自动验证。
手工DNS验证
线下机构购买的域名,需要登录域名注册商,添加DNS解析,如果您的域名不在阿里云,在阿里云申请SSL这证书不能使用自动DNS验证,但是选择手动DNS验证。手动DNS验证需要去域名解析控制台,手动添加一条TXT记录,教程如下:
手动DNS配置表:
| 配置项目 | 配置项值 |
|---|---|
| 域名授权验证类型 | DNS |
| 记录类型 | TXT |
| 主机记录 | _dnsauth |
| 记录值 | 202002160000000onfl5w41h6xf1b0yn12ti6sxfalwy9fo9dwafkomfq27nj8zo |
如上表所示,打开域名解析设置平台,点击“添加记录”,记录类型选择TXT,主机记录填_dnsauth,记录值填SSL控制台生成的记录值即可,如下图:
域名解析DNS验证
域名解析设置填写完毕后,点“确定”,然后回到SSL证书控制台,点“验证”,可能验证即可。
注意:如果之前添加过_dnsauth验证,修改验证可能需要等一会,如果之前没有添加过TXT验证,则直接可以生效。
文件验证
用户无域名管理权限有服务器管理权限。可TXT文本进行上传验证。文件验证方式一般需要您的站点管理人员进行操作。请先将文件下载到本地电脑中,然后通过工具(如FTP)上传到您服务器的指定目录中。该验证信息在证书签发后可删除。
| 配置项目 | 配置项值 |
|---|---|
| 域名授权验证类型 | 文件 |
| 文件内容 | 下载专有验证文件fileauth.txt到本地计算机目录中,不要编辑,不要打开,不要重新命名。 |
| 服务器目录 | .well-known/pki-validation |
| HTTPS地址 | https://ssldaquan.com/.well-known/pki-validation/fileauth.txt |
| HTTP地址 | http://ssldaquan.com/.well-known/pki-validation/fileauth.txt |
文件验证如何操作?很简单步骤如下:
.well-known/pki-validation.well-known/pki-validation目录下确保文件路径正确且可访问,即可通过验证。
即日购买阿里云SSL证书最低7折,可领代金券:
阿里云:阿里云免费SSL证书申请(DigiCert)
腾讯云:腾讯云免费SSL证书申请(亚洲诚信TrustAsia)
华为云:华为云免费SSL证书申请DigiCert/GlobalSign/GeoTrust
你好,我使用的是文件验证方式的,浏览器可以访问,但还是显示验证失败,这个是什么原因呢
2020-06-15 下午7:44确保文件路径及文件名是否一致,比如.well-known这个目录,有一个“.”
2020-07-12 上午8:17