一、手動DNS驗(yàn)證流程

在下單過程中有選擇驗(yàn)證類型，提交“dns”進(jìn)行提交申請后，操作以下步驟

1、登陸域名管理平臺，這里以聚名網(wǎng)為例，其他平臺操作類似

2、進(jìn)入管理中心，點(diǎn)擊左側(cè)域名管理-我的域名，列表中會出現(xiàn)您所有域名，選擇需要進(jìn)行DNS解析的域名，單擊右側(cè)的“解析”

3、點(diǎn)擊“解析”，進(jìn)入域名解析頁面：按照頁面提示選擇及填寫：主機(jī)記錄，記錄類型，記錄值和線路（線路一般情況下為默認(rèn)即可），然后點(diǎn)擊確認(rèn)添加；添加好解析后，只需等待生效即可。

購買ssl證書后可在訂單詳情中查看具體的dns驗(yàn)證記錄類型、dns驗(yàn)證主機(jī)記錄值和dns驗(yàn)證記錄值。根據(jù)不同的證ssl證書品牌，驗(yàn)證類型進(jìn)行操作，以下以記錄類型選擇“TXT”進(jìn)行演示：

如果您綁定的域名為一級域名，如：example.com，記錄類型選擇“TXT”主機(jī)記錄填寫“_dnsauth”，記錄值可在訂單詳情中查看，復(fù)制，確認(rèn)添加

如果您的域名為二級域名，如：tk.example.com，tk此處為二級域名的前綴示例，可以是ssl.example.com、url.example.com、abc.example.com……，主機(jī)記錄則需要填寫為_dnsauth.ssl或_dnsauth.url或者_dnsauth.abc ，以您的實(shí)際二級域名為準(zhǔn)。

記錄類型選擇“TXT”主機(jī)記錄填寫“_dnsauth.tk”，記錄值可在訂單詳情中查看，復(fù)制

單擊確認(rèn)，即可完成 DNS 驗(yàn)證過程。

二、文件驗(yàn)證流程

在下單過程中有選擇驗(yàn)證類型，提交“file”進(jìn)行提交申請后，操作以下步驟：

注：通配符證書不支持file驗(yàn)證類型

1、提交證書申請審核后，在證書管理--詳情，點(diǎn)擊詳情，詳情中含有：文件驗(yàn)證文件名、文件驗(yàn)證文件路徑和文件驗(yàn)證文件內(nèi)容

2、登錄您的服務(wù)器，并且確保域名已指向該服務(wù)器并且對應(yīng)的網(wǎng)站已正常啟用。

3、在網(wǎng)站根目錄下，創(chuàng)建指定的文件。該文件包括文件路徑、文件名、文件內(nèi)容。

說明：首先新建txt文件，命名為 fileauth.txt；打開txt文件，將訂單詳情里的“文件驗(yàn)證文件內(nèi)容”中的信息復(fù)制到 fileauth.txt 文件中保存；然后前往云服務(wù)器，在項(xiàng)目的入口訪問目錄下新建文件夾/.well-known/pki-validation，最后將 fileauth.txt 文件上傳至該目錄下。完整路徑是/.well-known/pki-validation/fileauth.txt

注：您可以使用遠(yuǎn)程登錄工具附帶的本地文件上傳功能，上傳文件。例如PuTTy、Xshell或WinSCP等。

查看驗(yàn)證配置是否生效

1、成功上傳fileauth.txt驗(yàn)證文件后，打開瀏覽器，訪問URL地址“https://yourdomain/.well-known/pki-validation/fileauth.txt”或“http://yourdomain/.well-known/pki-validation/fileauth.txt”。

請將URL地址中的yourdomain替換成您申請證書時(shí)綁定的域名。

如果您的域名是普通域名，則請參照以下方法進(jìn)行操作：

例如，如果您的域名為example.com，則訪問的URL地址為：https://example.com/.well-known/pki-validation/fileauth.txt或http://example.com/.well-known/pki-validation/fileauth.txt

2、確認(rèn)驗(yàn)證URL地址在瀏覽器中是否可正常訪問，且頁面中顯示的內(nèi)容和訂單進(jìn)度頁面中的記錄值是否內(nèi)容一致。

如果界面回顯的記錄值與SSL證書訂單管理詳情的域名驗(yàn)證頁面中顯示記錄值中顯示的記錄值一致，則說明域名授權(quán)驗(yàn)證已生效。

如果界面回顯信息不一致，則說明域名授權(quán)驗(yàn)證未生效。

3、如果配置未生效，請從以下幾方面進(jìn)行排查和處理：

檢查該驗(yàn)證URL地址是否在HTTPS可訪問的地址中存在。如果存在，請?jiān)跒g覽器中使用HTTPS重新訪問，如果瀏覽器提示“證書不可信”或者顯示的內(nèi)容不正確，請您暫時(shí)關(guān)閉該域名的HTTPS服務(wù)。

確保該驗(yàn)證URL地址在任何一個(gè)地方都能正確訪問。由于有些品牌的檢測服務(wù)器均在國外，請確認(rèn)您的站點(diǎn)是否有國外鏡像，或者是否使用了智能DNS服務(wù)。

檢查該驗(yàn)證URL地址是否存在301或302跳轉(zhuǎn)。如存在此類重定向跳轉(zhuǎn)，請取消相關(guān)設(shè)置關(guān)閉跳轉(zhuǎn)。

您可使用wget -S URL地址命令檢測該驗(yàn)證URL地址是否存在跳轉(zhuǎn)。