专业版DV SSL证书该如何做域名验证
域名验证一共有三种方式:邮箱验证、DNS验证、网站控制权验证,下面是每种验证方式的步骤:
第一步:选择验证方式
1.收到“选择验证方式”邮件
图片1.png
2.选择验证方式
图片2.png
2.提交CSR文件,CSR文件需要自己进行生成,也可以联系商务进行协助生成。
https://www.zzidc.com/ssl/sslTools
图片1_gaitubao_com_764x546.png
上面是CSR生成地址 生成之后请保存KEY和CSR
图片2_gaitubao_com_612x549.png
第二步:进行域名验证
温馨提示:收到域名验证的邮件时,不要直接点击验证按钮,先根据您选择的验证方式,做完以下操作再点击邮箱中的验证按钮,否则会提示,则验证不通过。
图片4.png
方式一.邮箱验证
只能验证以下几个邮箱,如果没有,需要在邮箱系统中创建该企业邮箱,不支持指定特定邮箱做验证(以zzidc.com为例)。
webmaster@zzidc.com
postmaster@zzidc.com
hostmaster@zzidc.com
admin@zzidc.com
administrator@zzidc.com
域名验证选择邮箱验证,选择以上邮箱中的一种,打开对应的邮箱(收到如下图的邮件),点击验证链接。
图片5.png
点击邮件链接后,出现以下图示,表示验证通过,否则,请联系您的客服经理。
图片6.png
方式二.DNS验证
设置特定TXT记录值来验证域名有效性。
申请证书订单,点击域名验证à选择dns方式验证à等待接收验证邮箱中的txt值à添加TXT记录。
1. 账户登录后,进入产品管理 à 管理控制台 à 域名 ,在列表中选择需要解析的域名。单击 解析链接,根据系统提示完成对域名的解析。
2. 进入域名解析 界面,单击 添加解析 选项。
图片7.png
记录类型选择:TXT
主机记录:@ (如果是子域名验证,请填写具体子域名)
记录值:邮箱中的TXT值
其他值默认。
当您添加解析以后,系统会自动进行校验,这个过程通常会在2个小时左右,请耐心等待。
通过:nslookup -qat=txt 申请的域名.com 查询
图片8.png
Text的值和设置的TXT值一致。
最后点击邮件中的验证链接,点击“verify domain”(如下图),
图片9.png
点击邮件“verify domain”出现以下图示,表示验证通过,否则,请联系您的客服经理。
图片10.png
方式三.网站控制权验证
如果您选择的是网站控制权验证,按收到的验证邮箱,创建指定的certum.txt文件,并编辑为指定值,放在网站根目录的.well-known\pki-validation\目录下,访问路径: http://domain/.well-known/pki-validation/certum.txt
下图是文件放置完成后,访问效果图。(请注意目录名称中的点)
图片1.png
如何在根网站目录创建.well-known/pki-validation/目录文件
linux操作系统:
创建.well-known/pki-validation目录(如网站根目录在/usr/local/root)
复制代码mkdir -p /usr/local/root/.well-known/pki-validation
然后通过vi编辑器创建指定的certum.txt文件名,并赋予指定的值XXX(XXX为邮件中给定的长字符串)。
windows操作系统:
windows环境无法直接以桌面方式创建带点的文件目录,需要在dos下创建(如网站根目录在D:\root):
复制代码mkdir d:\root\.well-known\pki-validation
图片2.png
然后在桌面进入d:\root\.well-known\pki-validation目录,创建指定的certum.txt文件名,并赋予指定的值XXX(XXX为邮件中给定的长字符串)。
1、 Nginx
Nginx分代理和非代理模式。
(1) Nginx代理模式
代理服务器(nginx.conf)配置如下:(certum.txt放到nginx服务器 html/.well-known/pki-validation 目录下)
location ~* ^/.well-known/pki-validation/certum.txt{
root html;
}
检查nginx配置是否有问题
nginx –t
重启nginx服务器
nginx –s reload
输入一下地址验证:
http://域名/.well-known/pki-validation/certum.txt
(2) Nginx非代理模式
根据Nginx.conf找到主域名http的server配置文件,查看root定义的路径,如 :
location/ {
root html;
index index.html index.htm;
}
将文件certum.txt放到nginx服务器html/.well-known/pki-validation目录下
输入以下地址验证:
http://域名/.well-known/pki-validation/certum.txt
2、 Apache
根据Apache服务器/conf/httpd.conf,找到对应域名的http配置,如:
DocumentRoot "conf/htdocs"
ServerName wosign.com
将certum.txt放到apache服务器 conf/htdocs/.well-known/pki-validation目录下。
输入以下地址验证:
http://域名/.well-known/pki-validation/certum.txt
3、Tomcat
Tomcat服务器,默认根目录在tomcat服务器/webapps/ROOT,将certum.txt文件放在/webapps/ROOT/.well-known/pki-validation/目录下。
如果有调整过根路径,可查看conf/server.xml文件,如。
<Host name="localhost" appBase="webapps"unpackWARs="true" autoDeploy="true"
xmlValidation="false" xmlNamespaceAware="false">
......
<Context path="" docBase="/usr/local/tomcat/site"></Context>
</Host>
通过docBase指定根目录,将certum.txt复制到/usr/local/tomcat/site/.well-known/pki-validation/目录下:
输入以下地址验证:
http://域名/.well-known/pki-validation/certum.txt
4、IIS
IIS服务器,找到对域名站点,右键-->浏览,可弹出网站根目录,然后根据上面提到的方法创建.well-known/pki-validation目录,将certum.txt复制在此目录即可。
图片3.png
输入以下地址验证:
http://域名/.well-known/pki-validation/certum.txt
最后点击邮件中的验证链接,点击verify,出现以下图示,表示验证通过,否则,请联系您的专属客服。
图片4.png
来源:景安
