|
|
|
联系客服020-83701501

SSL证书做域名验证方法

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
SSL证书做域名验证方法

说明:以域名www.trustauth.cn申请证书为例。详细请点击:https://www.trustauth.cn/ssl-application

备注:用二级域名申请证书,同时会收到主域名和二级域名的验证邮件,然后按照其中一封邮件进行验证操作即可。(挑选邮件时候切记看清楚是验证主域还是二级域名,否则验证失败。)

邮箱验证

1.只能选择以下前缀为admin等5个邮箱的其中1个进行验证,所选邮箱将收到验证邮件:(即是域名注册时候的whois邮箱,没有下列五个邮箱的其一类型,不可进行邮箱验证。)

admin@trustauth.cn

administrator@trustauth.cn

webmaster@trustauth.cn

postmaster@trustauth.cn

hostmaster@trustauth.cn

2.收到邮件后点击邮件中的,再点击,提示,表示验证成功。

DNS验证

1.说明:DNS验证即是验证申请人对域名拥有所有权,保证拥有主域名管理后台的权限,在主域名管理后台添加一条TXT记录,写入指定数据。

2.添加DNS解析步骤,进入域名解析的管理后台,点击添加:

记录类型:TXT

主机记录:@(如果是二级域名验证,请填二级域名前缀,例:www.GDCA.com.cn,则填www)

线路:国外/境外(一般填写默认线路。除非解析无效,判断生效与否,可在Google Public DNS查看域名的txt值是否显示,是则生效。假如等待时间已超过设定的范围内,若可选则选择国外线路重新进行验证。验证失败请求另外验证方法。)

记录值填写:邮件中的TXT值

TTL值:最小值

3.以阿里云DNS为例(不多举例,大致差不多), 用域名商管理账号登录域名管理后台,进入产品管理→管理控制台→域名与网站(万网)→云解析DNS→解析设置→添加解析 ,按照要求添加解析。

添加解析值后,点击验证邮件中的,再点击,提示,表示验证成功。

网站标识验证

1.说明:网站标识验证即是验证域名网站控制所有权。把带有code值的.well‐known文件创建到需要验证的域名网站的根目录(请看详解)。标识验证只支持80端口(http)或443端口(https),其他端口一律不支持,同时不支持重定向与跳转。

2.收取验证邮件:

3.根据验证邮件里的信息去创建.well-known文件夹。

如何在网站创建根目录.well-known/pki-validation/certum.txt目录文件

Linux:

创建目录文件.well-known/pki-validation/certum.txt(如网站根目录在/usr/local/html下)

命令:mkdir -p /usr/local/html/.well-known/pki-validation/

进入目录:cd /usr/local/html/.well-known/pki-validation/

然后通过vi编辑器去创建与编辑certum.txt文件,并赋予添加指定的值保存,code值如示例邮件中的

Windows:

windows环境无法直接创建带点的文件目录,需要在DOS命令下创建(如网站根目录在C:\root)

命令:mkdir C:\root\.well-known\pki-validation\

这样就新建了一个以.well-known为开头的文件夹

然后在桌面进入C:\root\.well-known\pki-validation\目录下,创建certum.txt文件。编辑,并赋予添加指定的值保存,code值如示例邮件中的

4.以上操作后。(使用http://申请证书的域名/.well‐known/pki‐validation/certum.txt或https://申请证书的域名/.well‐known/pki‐validation/certum.txt在浏览器上访问),保证能在互联网的浏览器成功访问到code值内容。

5.点击邮件中的,再点击,提示,表示验证成功。

根目录详解

? ? ?1.Nginx

说明:(分代理与非代理模式)。代理指的是网站在另外的服务上部署,nginx作为这个网站的一个分发;非代理模式指的是网站部署在本机nginx服务上。

(1)nginx代理模式

代理服务器(nginx.conf)配置如下:(将.well-known文件创建到nginx服务器/nginx/html目录下,这个/nginx/html是nginx的网站根目录,如果修改了要对应。)在nginx.conf新建插入如下:

location ~* ^/.well-known/pki-validation/certum.txt {
    root html;
}

检查nginx配置是否有问题

nginx –t

重启nginx服务器

nginx –s reload

输入一下地址验证:

http://申请证书的域名/.well-known/pki-validation/certum.txt

(2)非代理模式

根据Nginx.conf找到主域名http的server配置文件,查看root根目录定义的路径,如 :

location/ {
        root  html;     ###nginx默认的根目录,一般在/nginx/html下
        index  index.html index.htm;
      }

将.well-known文件创建到nginx服务器/nginx/html目录下

输入以下地址验证:

http://申请证书的域名/.well-known/pki-validation/certum.txt

? ? ?2.Apache

根据Apache服务器/conf/httpd.conf,找到对应域名的http配置,如:

DocumentRoot "conf/htdocs"     ###apache根目录路径
ServerName  xxx.com

将.well-known文件创建到apache服务器 conf/htdocs/目录下。

输入以下地址验证:

http://申请证书的域名/.well-known/pki-validation/certum.txt

? ? ?3.Tomcat

Tomcat服务器,默认根目录在tomcat服务器/webapps/ROOT下,将.well-known文件创建到/webapps/ROOT/目录下。

如果有调整过根路径,可查看conf/server.xml文件,如。

<Host name="localhost"  appBase="webapps"unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
  <Context path="" docBase="/usr/local/tomcat/site"></Context>
           ###docBase定义下的是Tomcat的根目录
</Host>

通过docBase的指定根目录,将.well-known文件创建到/usr/local/tomcat/site/目录下,输入以下地址验证:

http://申请证书的域名/.well-known/pki-validation/certum.txt

? ? ?4.IIS

IIS服务器,找到对应域名站点,右键–>浏览,可弹出网站根目录,然后将.well-known文件创建此目录。如下图:

弹出根目录,将.well-known文件创建至此,如下:

然后,输入以下地址验证:

http://申请证书的域名/.well-known/pki-validation/certum.txt

数安新闻+更多

证书相关+更多