申请SSL网站证书域名DNS验证和文件验证的方法

网站开启HTTPS需要申请SSL证书,申请SSL证书需要域名验证,域名验证可选DNS验证也可以使用文件验证,SSL大全分享域名DNS验证和文件验证的方法:

SSL证书申请域名DNS验证方法

网站域名申请SSL证书需要域名验证,域名验证可选DNS验证也可以选择文件验证,SSL大全以阿里云域名验证为例来说说域名验证详细教程:

申请SSL证书域名验证

申请SSL证书域名验证

申请SSL证书域名验证方式有三种,即:自动DNS验证、手工DNS验证和文件验证,SSL大全针对每个验证方式来详细说下验证教程:

自动DNS验证

SSL大全是以阿里云SSL证书的域名验证为例,所以如果您的域名、域名解析都是在阿里云下,建议使用自动DNS验证。

自动DNS验证:阿里云系统会自动为你的域名添加DNS验证,但是需要您当前账号下的域名与云解析都在阿里云可以使用自动验证。

手工DNS验证

线下机构购买的域名,需要登录域名注册商,添加DNS解析,如果您的域名不在阿里云,在阿里云申请SSL这证书不能使用自动DNS验证,但是选择手动DNS验证。手动DNS验证需要去域名解析控制台,手动添加一条TXT记录,教程如下:

手动DNS配置表:

配置项目 配置项值
域名授权验证类型 DNS
记录类型 TXT
主机记录 _dnsauth
记录值 202002160000000onfl5w41h6xf1b0yn12ti6sxfalwy9fo9dwafkomfq27nj8zo

如上表所示,打开域名解析设置平台,点击“添加记录”,记录类型选择TXT,主机记录填_dnsauth,记录值填SSL控制台生成的记录值即可,如下图:

域名解析DNS验证

域名解析DNS验证

域名解析设置填写完毕后,点“确定”,然后回到SSL证书控制台,点“验证”,可能验证即可。

注意:如果之前添加过_dnsauth验证,修改验证可能需要等一会,如果之前没有添加过TXT验证,则直接可以生效。

文件验证

用户无域名管理权限有服务器管理权限。可TXT文本进行上传验证。文件验证方式一般需要您的站点管理人员进行操作。请先将文件下载到本地电脑中,然后通过工具(如FTP)上传到您服务器的指定目录中。该验证信息在证书签发后可删除。

配置项目 配置项值
域名授权验证类型 文件
文件内容 下载专有验证文件fileauth.txt到本地计算机目录中,不要编辑,不要打开,不要重新命名。
服务器目录 .well-known/pki-validation
HTTPS地址 https://ssldaquan.com/.well-known/pki-validation/fileauth.txt
HTTP地址 http://ssldaquan.com/.well-known/pki-validation/fileauth.txt

文件验证如何操作?很简单步骤如下:

  • 1. 在网站根目录创建目录.well-known/pki-validation
  • 2. 把下载的fileauth.txt文件上传到.well-known/pki-validation目录下
  • 确保文件路径正确且可访问,即可通过验证。

    注意:购买「阿里云服务器特惠活动」,可以「领取2000元代金券」,符合条件的订单可以使用代金券抵扣。