如何做SSL证书域名验证

一、邮箱验证

邮箱验证邮件是发到域名的注册邮箱里面,一般只能验证以下几个邮箱,可以在域名的whois信息里面查到改域名注册的邮箱是多少;如果没有,需要在邮箱系统中创建该企业邮箱,不支持指定特定邮箱做验证(以trustauth.cn为例)。

webmaster@trustauth.cn

postmaster@trustauth.cn

hostmaster@trustauth.cn

admin@trustauth.cn

administrator@trustauth.cn

域名验证选择邮箱验证,选择以上邮箱中的一种,打开对应的邮箱,点击验证。

二、DNS验证

设置特定TXT记录值来验证域名有效性。

申请证书订单,点击域名验 –> 选择dns方式验证 –> 等待接收验证邮箱中的txt值 –> 添加TXT记录(以万网DNS为例)。

用域名商管理账号  登录  域名管理后台(阿里云,新网等),进入产品管理 –> 管理控制台 –> 域名 ,在列表中选择需要解析的域名。单击 解析链接,根据系统提示完成对域名的解析。进入域名解析 界面,单击 添加解析 选项。

记录类型选择:TXT

主机记录:@       (如果是子域名验证,请填写具体子域名前缀)

记录值:邮箱中的TXT值

其他值默认。(域名解析需要20-30分钟的时间,再次期间请不要做任何操作)

通过:nslookup -qat=txt trustauth.cn 查询

Text的值和设置的TXT值一致。

最后点击邮件中的验证链接,点击verify,出现以下图示,表示验证通过,否则,请联系您的专属客服。

 

三、网站控制权验证

如果您选择的是网站控制权验证,按收到的验证邮箱,创建指定的html文件,并编辑为指定值,放在网站根目录的.well-known\pki-validation\目录下,访问路径: http://domain/.well-known/pki-validation/check.html

如何在根网站目录创建.well-known/pki-validation/目录文件

3.1 linux操作系统:

创建.well-known/pki-validation目录(如网站根目录在/usr/local/root)

  1. mkdir -p /usr/local/root/.well-known/pki-validation

然后通过vi编辑器创建指定的XXX文件名,并赋予指定的值XXX(XXX为邮件中给定的64个字符)。

3.2 windows操作系统:

windows环境无法直接以桌面方式创建带点的文件目录,需要在dos下创建(如网站根目录在D:\www):

mkdir D:\www\.well-known\pki-validation

然后在桌面进入d:\www\.well-known\pki-validation目录,创建指定的XXX文件名,并赋予指定的值XXX(XXX为邮件中给定的64个字符)。

 

1、 Nginx

Nginx分代理和非代理模式。

(1)Nginx代理模式

代理服务器(nginx.conf)配置如下:(XXX.html放到nginx服务器 html/.well-known/pki-validation 目录下)

location ~* ^/.well-known/pki-validation/XXX.html {

root html;

}

检查nginx配置是否有问题:nginx –t

重启nginx服务器:nginx –s reload

输入一下地址验证:

http://域名/.well-known/pki-validation/xxx.html

(2)Nginx非代理模式

根据Nginx.conf找到主域名http的server配置文件,查看root定义的路径,如 :

location/ {

root   html;

index  index.html index.htm;

}

将文件XXX.html放到nginx服务器html/.well-known/pki-validation目录下

输入以下地址验证:

http://域名/.well-known/pki-validation/xxx.html

2、 Apache

根据Apache服务器/conf/httpd.conf,找到对应域名的http配置,如:

DocumentRoot “conf/htdocs”

ServerName   trustauth.cn

将XXX.html放到apache服务器 conf/htdocs/.well-known/pki-validation目录下。

输入以下地址验证:

http://域名/.well-known/pki-validation/xxx.html

3、Tomcat

Tomcat服务器,默认根目录在tomcat服务器/webapps/ROOT,将XXX.html文件放在/webapps/ROOT/.well-known/pki-validation/目录下。

如果有调整过根路径,可查看conf/server.xml文件,如。

<Host name=”localhost”  appBase=”webapps”unpackWARs=”true” autoDeploy=”true”

xmlValidation=”false” xmlNamespaceAware=”false”>

……

<Context path=”” docBase=”/usr/local/tomcat/site”></Context>

</Host>

通过docBase指定根目录,将XXX.html 复制到/usr/local/tomcat/site/.well-known/pki-validation/目录下:

输入以下地址验证:

http://域名/.well-known/pki-validation/xxx.html

4、IIS

IIS服务器,找到对域名站点,右键–>浏览,可弹出网站根目录,然后根据上面提到的方法创建.well-known/pki-validation目录,将XXX.html复制在此目录即可。

输入以下地址验证:

http://域名/.well-known/pki-validation/xxx.html

最后点击邮件中的验证链接,点击verify,出现以下图示,表示验证通过,否则,请联系您的专属客服。

上一篇:

相关新闻

在线客服
QQ咨询
工作时间:周一至周五9:00-18:00
QR code